Krytyczna luka w jądrze Linux: CVE-2026-52924 - błąd use-after-free w SCTP przy obsłudze przeterminowanego COOKIE-ECHO

Krytyczna luka CVE-2026-52924 w jądrze Linux powoduje błędy use-after-free w SCTP. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-52924CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-52924 - błąd use-after-free w SCTP przy obsłudze przeterminowanego COOKIE-ECHO

Krytyczna luka CVE-2026-52924 w jądrze Linux powoduje błędy use-after-free w SCTP. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
17.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w protokole SCTP, gdzie niewłaściwe zarządzanie pamięcią podczas obsługi przeterminowanego COOKIE-ECHO mogło prowadzić do błędów use-after-free i awarii systemu. Problem dotyczył nieprawidłowego czyszczenia kolejki wyjściowej, co skutkowało odwołaniami do zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu i potencjalne naruszenia stabilności usług korzystających z protokołu SCTP w jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach, gdzie SCTP jest wykorzystywany do komunikacji sieciowej, aby uniknąć przestojów i utraty danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch SCTP, monitorować logi systemowe pod kątem anomalii związanych z SCTP oraz priorytetyzować wdrożenie poprawek w planie zarządzania podatnościami.

Źródła