Krytyczna luka w jądrze Linux: use-after-free w module ksmbd
Załatano krytyczną lukę use-after-free w module ksmbd jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów SMB.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.64%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w funkcji __ksmbd_close_fd() modułu ksmbd, dotyczącą obsługi trwałych uchwytów plików po rozłączeniu sesji SMB2. Problem wynikał z nieprawidłowego czyszczenia blokad zakresów bajtów, co mogło prowadzić do użycia zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu destabilizację systemu lub eskalację uprawnień poprzez błędne zarządzanie pamięcią w module ksmbd. Operatorzy systemów Linux korzystających z funkcji SMB powinni potraktować tę podatność priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31718. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji i uprawnień związanych z modułem ksmbd.