CVE-2026-31444: krytyczna luka w jądrze Linux dotycząca błędu use-after-free i dereferencji NULL

CVE-2026-31444 to krytyczna luka w jądrze Linux w module ksmbd, powodująca use-after-free i dereferencję NULL. Zalecane szybkie aktualizacje.
CVE-2026-31444CVSS 9.8Linux

CVE-2026-31444: krytyczna luka w jądrze Linux dotycząca błędu use-after-free i dereferencji NULL

CVE-2026-31444 to krytyczna luka w jądrze Linux w module ksmbd, powodująca use-after-free i dereferencję NULL. Zalecane szybkie aktualizacje.

CVSS
9.8 CRITICAL
EPSS
36.04%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błędy w funkcji smb_grant_oplock() mogły prowadzić do użycia zwolnionej pamięci oraz dereferencji wskaźnika NULL. Problem dotyczył niewłaściwej kolejności publikacji informacji o blokadach plików, co mogło skutkować awariami systemu lub eskalacją uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może powodować niestabilność systemu lub umożliwiać atakującym eskalację uprawnień poprzez błędy w zarządzaniu blokadami plików SMB. Operatorzy systemów Linux korzystających z funkcji ksmbd powinni traktować tę podatność jako krytyczną, gdyż może ona wpływać na dostępność i bezpieczeństwo usług sieciowych.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łatek w środowiskach produkcyjnych.

Źródła