CVE-2026-31444: krytyczna luka w jądrze Linux dotycząca błędu use-after-free i dereferencji NULL
CVE-2026-31444 to krytyczna luka w jądrze Linux w module ksmbd, powodująca use-after-free i dereferencję NULL. Zalecane szybkie aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.04%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błędy w funkcji smb_grant_oplock() mogły prowadzić do użycia zwolnionej pamięci oraz dereferencji wskaźnika NULL. Problem dotyczył niewłaściwej kolejności publikacji informacji o blokadach plików, co mogło skutkować awariami systemu lub eskalacją uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może powodować niestabilność systemu lub umożliwiać atakującym eskalację uprawnień poprzez błędy w zarządzaniu blokadami plików SMB. Operatorzy systemów Linux korzystających z funkcji ksmbd powinni traktować tę podatność jako krytyczną, gdyż może ona wpływać na dostępność i bezpieczeństwo usług sieciowych.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łatek w środowiskach produkcyjnych.