CVE-2026-52911: Luka w jądrze Linux w module ksmbd dotycząca globalnego wyszukiwania sesji
Wysokie ryzyko w module ksmbd jądra Linux pozwalające na nieautoryzowany dostęp do sesji SMB. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 8.8 HIGH
- EPSS
- 28.29%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano lukę w module ksmbd, gdzie globalne wyszukiwanie sesji mogło zwracać sesje niezwiązane z daną sesją połączenia. Problem dotyczył niewłaściwego ograniczenia dostępu do sesji przez połączenia, co mogło prowadzić do nieautoryzowanego dostępu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić na dostęp do sesji SMB, do których połączenie nie zostało poprawnie powiązane, co stwarza ryzyko naruszenia poufności i integralności danych w środowiskach korzystających z ksmbd. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko nieautoryzowanego dostępu do sesji SMB, zwłaszcza w środowiskach o wysokim natężeniu ruchu sieciowego.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-52911. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych połączeń oraz przeprowadzić audyt sesji SMB w celu wykrycia potencjalnych nadużyć. Priorytetowo traktuj wdrożenie poprawek i weryfikację konfiguracji usług sieciowych.