CVE-2026-31501: krytyczna luka w jądrze Linux związana z błędem use-after-free
Naprawiono krytyczną lukę use-after-free w jądrze Linux (CVE-2026-31501) dotyczącą modułu sieciowego icssg-prueth. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym użyciu wskaźnika po zwolnieniu pamięci (use-after-free) w ścieżce odbioru pakietów sieciowych. Problem dotyczył niewłaściwego zwalniania deskryptora CPPI przed zakończeniem dostępu do danych, co mogło prowadzić do awarii lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu lub umożliwić atakującemu wykonanie złośliwego kodu na poziomie jądra. Operatorzy infrastruktury korzystającej z jąder Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach sieciowych, gdzie przetwarzane są pakiety przez moduł icssg-prueth.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą błąd use-after-free. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na niezweryfikowany ruch sieciowy, monitorować logi systemowe pod kątem anomalii oraz przygotować plan szybkiego wdrożenia poprawki.