Krytyczna luka w jądrze Linux: błąd zarządzania wskaźnikami w batman-adv

Załatano krytyczną lukę w module batman-adv jądra Linux, związaną z nieprawidłowym zarządzaniem wskaźnikami do bramek backbone.
CVE-2026-31657CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd zarządzania wskaźnikami w batman-adv

Załatano krytyczną lukę w module batman-adv jądra Linux, związaną z nieprawidłowym zarządzaniem wskaźnikami do bramek backbone.

CVSS
9.8 CRITICAL
EPSS
31.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module batman-adv dotyczącą niewłaściwego zarządzania referencjami do bramek backbone. Błąd mógł prowadzić do odwołań do zwolnionych wskaźników podczas operacji czytania, co stwarza ryzyko awarii lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu batman-adv w jądrze Linux. Operatorzy infrastruktury powinni traktować ją priorytetowo, gdyż może prowadzić do awarii usług lub potencjalnego przejęcia kontroli nad systemem.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z batman-adv, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.

Źródła