CVE-2026-43050: luka use-after-free w jądrze Linux w module ATM LEC

Wysokiego ryzyka luka use-after-free w jądrze Linux (CVE-2026-43050) w module ATM LEC. Zalecana szybka aktualizacja jądra Linux.
CVE-2026-43050CVSS 7.0Linux

CVE-2026-43050: luka use-after-free w jądrze Linux w module ATM LEC

Wysokiego ryzyka luka use-after-free w jądrze Linux (CVE-2026-43050) w module ATM LEC. Zalecana szybka aktualizacja jądra Linux.

CVSS
7.0 HIGH
EPSS
2.05%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę use-after-free w module ATM LEC, wynikającą z warunku wyścigu podczas zamykania gniazda. Problem dotyczy niezsynchronizowanego dostępu do wskaźnika priv->lecd, co może prowadzić do odwołania do zwolnionej pamięci.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu lub potencjalne naruszenia bezpieczeństwa poprzez wykorzystanie błędu use-after-free. Operatorzy systemów Linux korzystających z modułu ATM LEC powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach o wysokich wymaganiach dostępności i bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43050. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z modułu ATM LEC, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach utrzymania systemu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS