Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w module X.25

Krytyczna luka CVE-2026-43011 w jądrze Linux umożliwia podwójne zwolnienie pamięci w module X.25. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-43011CVSS 9.8Linux

Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w module X.25

Krytyczna luka CVE-2026-43011 w jądrze Linux umożliwia podwójne zwolnienie pamięci w module X.25. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
39.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w module X.25, polegającą na potencjalnym podwójnym zwolnieniu bufora pakietu (skb), co może prowadzić do awarii systemu lub eskalacji uprawnień. Problem dotyczy funkcji obsługujących odbiór ramek i został sklasyfikowany z wysokim wskaźnikiem CVSS 9.8.

Wpływ biznesowy

Luka ta może skutkować niestabilnością systemu lub umożliwić atakującemu wykonanie złośliwego kodu z uprawnieniami jądra, co stanowi poważne zagrożenie dla infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni potraktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby uniknąć potencjalnych przestojów lub naruszeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie oficjalnych poprawek od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu X.25, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się do szybkiego wdrożenia łatek. Priorytetem jest minimalizacja ryzyka poprzez kontrolę dostępu i audyt działań sieciowych.

Źródła