CVE-2026-52911: Luka w jądrze Linux w module ksmbd dotycząca globalnego wyszukiwania sesji

Wysokie ryzyko w module ksmbd jądra Linux pozwalające na nieautoryzowany dostęp do sesji SMB. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2026-52911CVSS 8.8Linux

CVE-2026-52911: Luka w jądrze Linux w module ksmbd dotycząca globalnego wyszukiwania sesji

Wysokie ryzyko w module ksmbd jądra Linux pozwalające na nieautoryzowany dostęp do sesji SMB. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
8.8 HIGH
EPSS
28.29%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano lukę w module ksmbd, gdzie globalne wyszukiwanie sesji mogło zwracać sesje niezwiązane z daną sesją połączenia. Problem dotyczył niewłaściwego ograniczenia dostępu do sesji przez połączenia, co mogło prowadzić do nieautoryzowanego dostępu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić na dostęp do sesji SMB, do których połączenie nie zostało poprawnie powiązane, co stwarza ryzyko naruszenia poufności i integralności danych w środowiskach korzystających z ksmbd. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko nieautoryzowanego dostępu do sesji SMB, zwłaszcza w środowiskach o wysokim natężeniu ruchu sieciowego.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-52911. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych połączeń oraz przeprowadzić audyt sesji SMB w celu wykrycia potencjalnych nadużyć. Priorytetowo traktuj wdrożenie poprawek i weryfikację konfiguracji usług sieciowych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS