Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w SMB
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31609) dotyczącą podwójnego zwolnienia pamięci w module SMB. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na podwójnym zwolnieniu pamięci w funkcji smbd_free_send_io() wywoływanej po smbd_send_batch_flush() w module SMB. Problem ten mógł prowadzić do awarii systemu lub potencjalnego wykonania złośliwego kodu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) wpływa na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, szczególnie tych obsługujących protokół SMB. Może skutkować awariami usług lub umożliwić atakującym eskalację uprawnień, co stanowi poważne zagrożenie dla infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat bezpieczeństwa.