Krytyczna luka podwójnego zwolnienia pamięci w jądrze Linux (CVE-2026-52993)
Załatano krytyczną lukę CVE-2026-52993 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci w module TIPC. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.1%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w module TIPC, polegającą na podwójnym zwolnieniu pamięci podczas walidacji bufora. Błąd ten mógł prowadzić do niestabilności systemu lub potencjalnego wykorzystania do eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 9.8) może powodować awarie systemu lub umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerach z jądrem Linux korzystającym z TIPC. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z TIPC, monitorować logi systemowe pod kątem anomalii oraz przygotować plan szybkiego wdrożenia poprawki.