CVE-2026-43050: luka use-after-free w jądrze Linux w module ATM LEC
Wysokiego ryzyka luka use-after-free w jądrze Linux (CVE-2026-43050) w module ATM LEC. Zalecana szybka aktualizacja jądra Linux.
- CVSS
- 7.0 HIGH
- EPSS
- 2.05%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w module ATM LEC, wynikającą z warunku wyścigu podczas zamykania gniazda. Problem dotyczy niezsynchronizowanego dostępu do wskaźnika priv->lecd, co może prowadzić do odwołania do zwolnionej pamięci.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu lub potencjalne naruszenia bezpieczeństwa poprzez wykorzystanie błędu use-after-free. Operatorzy systemów Linux korzystających z modułu ATM LEC powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach o wysokich wymaganiach dostępności i bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43050. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z modułu ATM LEC, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach utrzymania systemu.