Krytyczna luka w jądrze Linux: use-after-free w module ksmbd

Załatano krytyczną lukę use-after-free w module ksmbd jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów SMB.
CVE-2026-31718CVSS 9.8Linux

Krytyczna luka w jądrze Linux: use-after-free w module ksmbd

Załatano krytyczną lukę use-after-free w module ksmbd jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów SMB.

CVSS
9.8 CRITICAL
EPSS
27.64%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w funkcji __ksmbd_close_fd() modułu ksmbd, dotyczącą obsługi trwałych uchwytów plików po rozłączeniu sesji SMB2. Problem wynikał z nieprawidłowego czyszczenia blokad zakresów bajtów, co mogło prowadzić do użycia zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu destabilizację systemu lub eskalację uprawnień poprzez błędne zarządzanie pamięcią w module ksmbd. Operatorzy systemów Linux korzystających z funkcji SMB powinni potraktować tę podatność priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31718. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji i uprawnień związanych z modułem ksmbd.

Źródła