CVE-2026-31501: krytyczna luka w jądrze Linux związana z błędem use-after-free

Naprawiono krytyczną lukę use-after-free w jądrze Linux (CVE-2026-31501) dotyczącą modułu sieciowego icssg-prueth. Zalecana szybka aktualizacja.
CVE-2026-31501CVSS 9.8Linux

CVE-2026-31501: krytyczna luka w jądrze Linux związana z błędem use-after-free

Naprawiono krytyczną lukę use-after-free w jądrze Linux (CVE-2026-31501) dotyczącą modułu sieciowego icssg-prueth. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
29.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym użyciu wskaźnika po zwolnieniu pamięci (use-after-free) w ścieżce odbioru pakietów sieciowych. Problem dotyczył niewłaściwego zwalniania deskryptora CPPI przed zakończeniem dostępu do danych, co mogło prowadzić do awarii lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu lub umożliwić atakującemu wykonanie złośliwego kodu na poziomie jądra. Operatorzy infrastruktury korzystającej z jąder Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach sieciowych, gdzie przetwarzane są pakiety przez moduł icssg-prueth.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą błąd use-after-free. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na niezweryfikowany ruch sieciowy, monitorować logi systemowe pod kątem anomalii oraz przygotować plan szybkiego wdrożenia poprawki.

Źródła