CVE-2026-31669: Krytyczna luka w jądrze Linux dotycząca użycia zwolnionej pamięci

Krytyczna luka CVE-2026-31669 w jądrze Linux umożliwia użycie zwolnionej pamięci. Zalecana szybka aktualizacja systemu.
CVE-2026-31669CVSS 9.8Linux

CVE-2026-31669: Krytyczna luka w jądrze Linux dotycząca użycia zwolnionej pamięci

Krytyczna luka CVE-2026-31669 w jądrze Linux umożliwia użycie zwolnionej pamięci. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
32.02%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module MPTCP, która powodowała użycie zwolnionej pamięci podczas obsługi połączeń IPv6. Błąd wynikał z niewłaściwej inicjalizacji pamięci dla gniazd podrzędnych, co mogło prowadzić do odczytu zwolnionej pamięci i potencjalnego przejęcia kontroli.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu dostęp do zwolnionej pamięci, co stwarza ryzyko awarii systemu lub eskalacji uprawnień. Operatorzy systemów korzystających z jądra Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach obsługujących protokół MPTCP i IPv6.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ruch sieciowy korzystający z MPTCP i IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w infrastrukturze.

Źródła