Krytyczna luka w jądrze Linux (CVE-2026-31608) - podwójne zwolnienie pamięci w SMB
Załatano krytyczną lukę CVE-2026-31608 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w SMB. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę (CVE-2026-31608) dotyczącą podwójnego zwolnienia pamięci w module SMB, która mogła prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem dotyczył funkcji smb_direct_free_sendmsg wywoływanej dwukrotnie po smb_direct_flush_send_list().
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub umożliwić atakującemu eskalację uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z usług SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w module SMB. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować plan szybkiego wdrożenia poprawki.