Krytyczna luka w jądrze Linux: use-after-free w ksmbd

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-43379CVSS 9.8Linux

Krytyczna luka w jądrze Linux: use-after-free w ksmbd

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
35.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na błędzie use-after-free w funkcji smb_lazy_parent_lease_break_close(). Problem wynika z wyścigu między odwołaniem do wskaźnika po zwolnieniu blokady a jednoczesnym zwolnieniem pamięci przez inny wątek.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co zagraża integralności i dostępności usług opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z protokołu SMB.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zachowań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła