Krytyczna luka w jądrze Linux: CVE-2026-52924 - błąd use-after-free w SCTP przy obsłudze przeterminowanego COOKIE-ECHO
Krytyczna luka CVE-2026-52924 w jądrze Linux powoduje błędy use-after-free w SCTP. Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 17.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w protokole SCTP, gdzie niewłaściwe zarządzanie pamięcią podczas obsługi przeterminowanego COOKIE-ECHO mogło prowadzić do błędów use-after-free i awarii systemu. Problem dotyczył nieprawidłowego czyszczenia kolejki wyjściowej, co skutkowało odwołaniami do zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu i potencjalne naruszenia stabilności usług korzystających z protokołu SCTP w jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach, gdzie SCTP jest wykorzystywany do komunikacji sieciowej, aby uniknąć przestojów i utraty danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch SCTP, monitorować logi systemowe pod kątem anomalii związanych z SCTP oraz priorytetyzować wdrożenie poprawek w planie zarządzania podatnościami.