CVE-2026-31396: Luka use-after-free w jądrze Linux w module macb
Wysokie ryzyko luki use-after-free w module macb jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 1.94%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę use-after-free w module macb dotyczącą obsługi zegara PTP. Problem polegał na dostępie do zwolnionego zasobu podczas wywołania ethtool get_ts_info, co mogło prowadzić do niestabilności systemu.
Wpływ biznesowy
Ta luka może powodować awarie systemu lub potencjalnie umożliwiać eskalację uprawnień poprzez nieprawidłowy dostęp do pamięci. Operatorzy systemów Linux powinni traktować tę podatność jako poważne zagrożenie, zwłaszcza w środowiskach korzystających z funkcji PTP i interfejsów sieciowych macb.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31396. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję interfejsów sieciowych macb, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.