Krytyczna luka w jądrze Linux: potencjalne UAF i podwójne zwolnienie pamięci w smb2_open_file()
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-45972) dotyczącą błędów pamięci w SMB2_open_file(). Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 25.25%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module SMB klienta, która mogła prowadzić do użycia po zwolnieniu (UAF) oraz podwójnego zwolnienia pamięci w funkcji smb2_open_file(). Problem dotyczył niezerowania zmiennych przed ponowną próbą otwarcia pliku SMB2.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez błędy zarządzania pamięcią w jądrze Linux. Operatorzy systemów korzystających z SMB powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych zakłóceń działania infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.