Krytyczna luka w jądrze Linux (CVE-2026-31589) umożliwiająca użycie po zwolnieniu pamięci
Załatano krytyczną lukę w jądrze Linux (CVE-2026-31589) powodującą use-after-free. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module zarządzania pamięcią, gdzie niewłaściwe zwolnienie pamięci mogło prowadzić do błędu typu use-after-free. Problem dotyczył nieprawidłowego wywołania funkcji zwalniającej pamięć bez odpowiedniego zabezpieczenia blokad, co mogło skutkować dostępem do już zwolnionych zasobów.
Wpływ biznesowy
Luka o wysokiej krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT opartych na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i serwerowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo traktuj wdrożenie poprawek od dostawcy.