CVE-2026-31396: Luka use-after-free w jądrze Linux w module macb

Wysokie ryzyko luki use-after-free w module macb jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-31396CVSS 7.8Linux

CVE-2026-31396: Luka use-after-free w jądrze Linux w module macb

Wysokie ryzyko luki use-after-free w module macb jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
1.94%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę use-after-free w module macb dotyczącą obsługi zegara PTP. Problem polegał na dostępie do zwolnionego zasobu podczas wywołania ethtool get_ts_info, co mogło prowadzić do niestabilności systemu.

Wpływ biznesowy

Ta luka może powodować awarie systemu lub potencjalnie umożliwiać eskalację uprawnień poprzez nieprawidłowy dostęp do pamięci. Operatorzy systemów Linux powinni traktować tę podatność jako poważne zagrożenie, zwłaszcza w środowiskach korzystających z funkcji PTP i interfejsów sieciowych macb.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31396. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję interfejsów sieciowych macb, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS