Krytyczna luka w jądrze Linux: potencjalne UAF i podwójne zwolnienie pamięci w smb2_open_file()

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-45972) dotyczącą błędów pamięci w SMB2_open_file(). Zalecana szybka aktualizacja.
CVE-2026-45972CVSS 9.8Linux

Krytyczna luka w jądrze Linux: potencjalne UAF i podwójne zwolnienie pamięci w smb2_open_file()

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-45972) dotyczącą błędów pamięci w SMB2_open_file(). Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
25.25%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module SMB klienta, która mogła prowadzić do użycia po zwolnieniu (UAF) oraz podwójnego zwolnienia pamięci w funkcji smb2_open_file(). Problem dotyczył niezerowania zmiennych przed ponowną próbą otwarcia pliku SMB2.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez błędy zarządzania pamięcią w jądrze Linux. Operatorzy systemów korzystających z SMB powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych zakłóceń działania infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła