Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w module X.25
Krytyczna luka CVE-2026-43011 w jądrze Linux umożliwia podwójne zwolnienie pamięci w module X.25. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w module X.25, polegającą na potencjalnym podwójnym zwolnieniu bufora pakietu (skb), co może prowadzić do awarii systemu lub eskalacji uprawnień. Problem dotyczy funkcji obsługujących odbiór ramek i został sklasyfikowany z wysokim wskaźnikiem CVSS 9.8.
Wpływ biznesowy
Luka ta może skutkować niestabilnością systemu lub umożliwić atakującemu wykonanie złośliwego kodu z uprawnieniami jądra, co stanowi poważne zagrożenie dla infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni potraktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby uniknąć potencjalnych przestojów lub naruszeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie oficjalnych poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu X.25, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się do szybkiego wdrożenia łatek. Priorytetem jest minimalizacja ryzyka poprzez kontrolę dostępu i audyt działań sieciowych.