Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w SMB

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31609) dotyczącą podwójnego zwolnienia pamięci w module SMB. Zalecana szybka aktualizacja.
CVE-2026-31609CVSS 9.8Linux

Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w SMB

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31609) dotyczącą podwójnego zwolnienia pamięci w module SMB. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
36.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na podwójnym zwolnieniu pamięci w funkcji smbd_free_send_io() wywoływanej po smbd_send_batch_flush() w module SMB. Problem ten mógł prowadzić do awarii systemu lub potencjalnego wykonania złośliwego kodu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) wpływa na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, szczególnie tych obsługujących protokół SMB. Może skutkować awariami usług lub umożliwić atakującym eskalację uprawnień, co stanowi poważne zagrożenie dla infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat bezpieczeństwa.

Źródła