Krytyczna luka use-after-free w jądrze Linux (CVE-2026-43378)
Załatano krytyczną lukę use-after-free w jądrze Linux (CVE-2026-43378) dotyczącą funkcji smb2_open(). Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 22.58%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę use-after-free w funkcji smb2_open() serwera SMB, która mogła prowadzić do nieautoryzowanego dostępu lub awarii systemu. Problem dotyczył nieprawidłowego odwołania do wskaźnika opinfo po zwolnieniu blokady RCU.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub wywołanie awarii systemu, co wpływa na stabilność i bezpieczeństwo infrastruktury korzystającej z jądra Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach serwerowych wykorzystujących SMB.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.