Krytyczna luka use-after-free w jądrze Linux (CVE-2026-43378)

Załatano krytyczną lukę use-after-free w jądrze Linux (CVE-2026-43378) dotyczącą funkcji smb2_open(). Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-43378CVSS 9.8Linux

Krytyczna luka use-after-free w jądrze Linux (CVE-2026-43378)

Załatano krytyczną lukę use-after-free w jądrze Linux (CVE-2026-43378) dotyczącą funkcji smb2_open(). Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
22.58%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę use-after-free w funkcji smb2_open() serwera SMB, która mogła prowadzić do nieautoryzowanego dostępu lub awarii systemu. Problem dotyczył nieprawidłowego odwołania do wskaźnika opinfo po zwolnieniu blokady RCU.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub wywołanie awarii systemu, co wpływa na stabilność i bezpieczeństwo infrastruktury korzystającej z jądra Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach serwerowych wykorzystujących SMB.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła