Krytyczna luka w jądrze Linux: błąd use-after-free w module TLS

Krytyczna luka use-after-free w module TLS jądra Linux (CVE-2026-31533) wymaga pilnej aktualizacji systemu i monitoringu bezpieczeństwa.
CVE-2026-31533CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd use-after-free w module TLS

Krytyczna luka use-after-free w module TLS jądra Linux (CVE-2026-31533) wymaga pilnej aktualizacji systemu i monitoringu bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
17.7%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module TLS, polegającą na błędnym zarządzaniu pamięcią w ścieżce błędu -EBUSY podczas szyfrowania. Błąd ten może prowadzić do użycia zwolnionego obiektu (use-after-free), co stwarza ryzyko awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) dotyczy mechanizmu szyfrowania TLS w jądrze Linux, co może skutkować niestabilnością systemu lub potencjalnym przejęciem kontroli nad procesami. Operatorzy infrastruktury korzystającej z Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach przetwarzających wrażliwe dane lub realizujących krytyczne usługi sieciowe.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31533. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii związanych z TLS oraz priorytetyzować wdrożenie poprawek w planach utrzymania.

Źródła