CVE-2026-31475: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci

Wysokie ryzyko CVE-2026-31475 w jądrze Linux dotyczy błędnego zwalniania pamięci w module sma1307. Zalecane aktualizacje i monitorowanie systemu.
CVE-2026-31475CVSS 7.8Linux

CVE-2026-31475: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci

Wysokie ryzyko CVE-2026-31475 w jądrze Linux dotyczy błędnego zwalniania pamięci w module sma1307. Zalecane aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.74%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module ASoC sma1307, gdzie błędne zwolnienie pamięci devm_kzalloc() mogło prowadzić do podwójnego zwolnienia. Problem dotyczył nieprawidłowego ręcznego zwalniania zasobów zarządzanych przez urządzenie, co mogło skutkować awarią systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub awarie jądra, co wpływa na dostępność usług i stabilność infrastruktury IT. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko związane z modułem ASoC sma1307, szczególnie w środowiskach korzystających z tego sterownika.

Rekomendowane działania administratora

Zaleca się przejrzenie aktualizacji jądra Linux i zastosowanie dostępnych poprawek od dostawcy. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu sma1307, monitorować logi systemowe pod kątem błędów pamięci oraz priorytetyzować wdrożenie poprawek zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS