CVE-2026-23450: krytyczna luka w jądrze Linux w module SMC TCP

Krytyczna luka CVE-2026-23450 w jądrze Linux umożliwia awarie i ataki przez SMC TCP. Zalecana szybka aktualizacja systemu.
CVE-2026-23450CVSS 9.8Linux

CVE-2026-23450: krytyczna luka w jądrze Linux w module SMC TCP

Krytyczna luka CVE-2026-23450 w jądrze Linux umożliwia awarie i ataki przez SMC TCP. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
38.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module SMC TCP, powodującą błędy typu NULL pointer dereference oraz use-after-free podczas obsługi połączeń TCP. Luka ta może prowadzić do awarii systemu lub potencjalnego wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Ta podatność o wysokim stopniu krytyczności (CVSS 9.8) może skutkować niestabilnością systemu lub przerwami w działaniu usług korzystających z jądra Linux, szczególnie w środowiskach wykorzystujących protokół SMC TCP. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona zostać wykorzystana do zakłócenia pracy serwerów lub eskalacji uprawnień.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę podatność. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję usług korzystających z SMC TCP, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.

Źródła