Krytyczna luka w jądrze Linux (CVE-2026-31608) - podwójne zwolnienie pamięci w SMB

Załatano krytyczną lukę CVE-2026-31608 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w SMB. Zalecana szybka aktualizacja systemu.
CVE-2026-31608CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-31608) - podwójne zwolnienie pamięci w SMB

Załatano krytyczną lukę CVE-2026-31608 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w SMB. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
36.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę (CVE-2026-31608) dotyczącą podwójnego zwolnienia pamięci w module SMB, która mogła prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem dotyczył funkcji smb_direct_free_sendmsg wywoływanej dwukrotnie po smb_direct_flush_send_list().

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub umożliwić atakującemu eskalację uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z usług SMB.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w module SMB. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować plan szybkiego wdrożenia poprawki.

Źródła