CVE-2026-31669: Krytyczna luka w jądrze Linux dotycząca użycia zwolnionej pamięci
Krytyczna luka CVE-2026-31669 w jądrze Linux umożliwia użycie zwolnionej pamięci. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.02%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module MPTCP, która powodowała użycie zwolnionej pamięci podczas obsługi połączeń IPv6. Błąd wynikał z niewłaściwej inicjalizacji pamięci dla gniazd podrzędnych, co mogło prowadzić do odczytu zwolnionej pamięci i potencjalnego przejęcia kontroli.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu dostęp do zwolnionej pamięci, co stwarza ryzyko awarii systemu lub eskalacji uprawnień. Operatorzy systemów korzystających z jądra Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach obsługujących protokół MPTCP i IPv6.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ruch sieciowy korzystający z MPTCP i IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w infrastrukturze.