Krytyczna luka w jądrze Linux: błąd use-after-free w module TLS
Krytyczna luka use-after-free w module TLS jądra Linux (CVE-2026-31533) wymaga pilnej aktualizacji systemu i monitoringu bezpieczeństwa.
- CVSS
- 9.8 CRITICAL
- EPSS
- 17.7%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module TLS, polegającą na błędnym zarządzaniu pamięcią w ścieżce błędu -EBUSY podczas szyfrowania. Błąd ten może prowadzić do użycia zwolnionego obiektu (use-after-free), co stwarza ryzyko awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) dotyczy mechanizmu szyfrowania TLS w jądrze Linux, co może skutkować niestabilnością systemu lub potencjalnym przejęciem kontroli nad procesami. Operatorzy infrastruktury korzystającej z Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach przetwarzających wrażliwe dane lub realizujących krytyczne usługi sieciowe.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31533. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii związanych z TLS oraz priorytetyzować wdrożenie poprawek w planach utrzymania.