Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w qla2xxx

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43414) dotyczącą podwójnego zwolnienia pamięci w sterowniku qla2xxx. Zalecana szybka aktualizacja.
CVE-2026-43414CVSS 9.8Linux

Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w qla2xxx

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43414) dotyczącą podwójnego zwolnienia pamięci w sterowniku qla2xxx. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
29.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w sterowniku qla2xxx dotyczącą podwójnego zwolnienia pamięci (double free) w funkcji qla24xx_els_dcmd_iocb(). Błąd ten może prowadzić do niestabilności systemu lub potencjalnego wykonania złośliwego kodu.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może powodować awarie systemu lub umożliwić atakującym eskalację uprawnień poprzez wykorzystanie błędu podwójnego zwolnienia pamięci w sterowniku SCSI. Operatorzy IT powinni traktować tę podatność jako krytyczną, szczególnie w środowiskach korzystających z urządzeń obsługiwanych przez qla2xxx.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą podwójne zwolnienie pamięci w qla2xxx. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemów korzystających z tego sterownika, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie aktualizacji.

Źródła