Krytyczna luka w jądrze Linux (CVE-2026-31589) umożliwiająca użycie po zwolnieniu pamięci

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31589) powodującą use-after-free. Zalecana szybka aktualizacja systemu.
CVE-2026-31589CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-31589) umożliwiająca użycie po zwolnieniu pamięci

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31589) powodującą use-after-free. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
35.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module zarządzania pamięcią, gdzie niewłaściwe zwolnienie pamięci mogło prowadzić do błędu typu use-after-free. Problem dotyczył nieprawidłowego wywołania funkcji zwalniającej pamięć bez odpowiedniego zabezpieczenia blokad, co mogło skutkować dostępem do już zwolnionych zasobów.

Wpływ biznesowy

Luka o wysokiej krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT opartych na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i serwerowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo traktuj wdrożenie poprawek od dostawcy.

Źródła