Krytyczna luka w jądrze Linux: błąd use-after-free w obsłudze wątków kthread (CVE-2026-43402)
Krytyczna luka w jądrze Linux (CVE-2026-43402) umożliwia use-after-free w wątkach kthread. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.46%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym zarządzaniu pamięcią podczas zakończenia wątków kthread, co mogło prowadzić do użycia zwolnionej pamięci (use-after-free). Problem wynikał z pominięcia czyszczenia struktur powiązanych z affinity_node, co skutkowało uszkodzeniem wskaźników i potencjalnymi awariami systemu.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.8) może prowadzić do awarii systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i serwerowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze przeprowadzenie aktualizacji jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem niestandardowych zachowań wątków kthread oraz przygotować plan szybkiego wdrożenia łat. Regularne przeglądy i testy bezpieczeństwa pomogą zminimalizować ryzyko wykorzystania tej podatności.