Krytyczna luka w jądrze Linux: use-after-free w ksmbd

Krytyczna luka use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i ograniczenie ekspozycji systemu.
CVE-2026-43376CVSS 9.8Linux

Krytyczna luka w jądrze Linux: use-after-free w ksmbd

Krytyczna luka use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i ograniczenie ekspozycji systemu.

CVSS
9.8 CRITICAL
EPSS
35.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę use-after-free w module ksmbd, dotyczącą niewłaściwego zwalniania pamięci struktury oplock_info. Problem polega na natychmiastowym zwalnianiu pamięci bez opóźnienia RCU, co może prowadzić do dostępu do już zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą use-after-free w ksmbd. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć dostęp do usług korzystających z ksmbd, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa i ekspozycji systemu.

Źródła