Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w qla2xxx
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43414) dotyczącą podwójnego zwolnienia pamięci w sterowniku qla2xxx. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w sterowniku qla2xxx dotyczącą podwójnego zwolnienia pamięci (double free) w funkcji qla24xx_els_dcmd_iocb(). Błąd ten może prowadzić do niestabilności systemu lub potencjalnego wykonania złośliwego kodu.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może powodować awarie systemu lub umożliwić atakującym eskalację uprawnień poprzez wykorzystanie błędu podwójnego zwolnienia pamięci w sterowniku SCSI. Operatorzy IT powinni traktować tę podatność jako krytyczną, szczególnie w środowiskach korzystających z urządzeń obsługiwanych przez qla2xxx.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą podwójne zwolnienie pamięci w qla2xxx. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemów korzystających z tego sterownika, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie aktualizacji.