Krytyczna luka podwójnego zwolnienia pamięci w jądrze Linux (CVE-2026-52993)

Załatano krytyczną lukę CVE-2026-52993 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w module TIPC. Zalecana szybka aktualizacja systemu.
CVE-2026-52993CVSS 9.8Linux

Krytyczna luka podwójnego zwolnienia pamięci w jądrze Linux (CVE-2026-52993)

Załatano krytyczną lukę CVE-2026-52993 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w module TIPC. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
27.1%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w module TIPC, polegającą na podwójnym zwolnieniu pamięci podczas walidacji bufora. Błąd ten mógł prowadzić do niestabilności systemu lub potencjalnego wykorzystania do eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 9.8) może powodować awarie systemu lub umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerach z jądrem Linux korzystającym z TIPC. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z TIPC, monitorować logi systemowe pod kątem anomalii oraz przygotować plan szybkiego wdrożenia poprawki.

Źródła