Krytyczna luka w jądrze Linux: błąd use-after-free w obsłudze wątków kthread (CVE-2026-43402)

Krytyczna luka w jądrze Linux (CVE-2026-43402) umożliwia use-after-free w wątkach kthread. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-43402CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd use-after-free w obsłudze wątków kthread (CVE-2026-43402)

Krytyczna luka w jądrze Linux (CVE-2026-43402) umożliwia use-after-free w wątkach kthread. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
36.46%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na błędnym zarządzaniu pamięcią podczas zakończenia wątków kthread, co mogło prowadzić do użycia zwolnionej pamięci (use-after-free). Problem wynikał z pominięcia czyszczenia struktur powiązanych z affinity_node, co skutkowało uszkodzeniem wskaźników i potencjalnymi awariami systemu.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.8) może prowadzić do awarii systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opierającej się na jądrze Linux. Operatorzy systemów powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych i serwerowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze przeprowadzenie aktualizacji jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem niestandardowych zachowań wątków kthread oraz przygotować plan szybkiego wdrożenia łat. Regularne przeglądy i testy bezpieczeństwa pomogą zminimalizować ryzyko wykorzystania tej podatności.

Źródła