CVE-2026-23428: krytyczna luka use-after-free w jądrze Linux (ksmbd)

Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii systemu lub eskalacji uprawnień. Zalecana szybka aktualizacja.
CVE-2026-23428CVSS 9.8Linux

CVE-2026-23428: krytyczna luka use-after-free w jądrze Linux (ksmbd)

Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii systemu lub eskalacji uprawnień. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
25%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w module ksmbd obsługującym protokół SMB2. Błąd polega na ponownym użyciu zwolnionej pamięci w trakcie obsługi złożonych żądań, co może prowadzić do awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędu pamięci w jądrze, co skutkuje niestabilnością systemu lub potencjalnym przejęciem kontroli nad nim. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach udostępniających zasoby SMB.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła