CVE-2026-23450: krytyczna luka w jądrze Linux w module SMC TCP
Krytyczna luka CVE-2026-23450 w jądrze Linux umożliwia awarie i ataki przez SMC TCP. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module SMC TCP, powodującą błędy typu NULL pointer dereference oraz use-after-free podczas obsługi połączeń TCP. Luka ta może prowadzić do awarii systemu lub potencjalnego wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Ta podatność o wysokim stopniu krytyczności (CVSS 9.8) może skutkować niestabilnością systemu lub przerwami w działaniu usług korzystających z jądra Linux, szczególnie w środowiskach wykorzystujących protokół SMC TCP. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona zostać wykorzystana do zakłócenia pracy serwerów lub eskalacji uprawnień.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę podatność. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję usług korzystających z SMC TCP, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.