Krytyczna luka use-after-free w jądrze Linux w module ksmbd podczas trwałego ponownego łączenia SMB2

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux podczas trwałego ponownego łączenia SMB2. Zalecane szybkie aktualizacje.
CVE-2026-53010CVSS 9.8Linux

Krytyczna luka use-after-free w jądrze Linux w module ksmbd podczas trwałego ponownego łączenia SMB2

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux podczas trwałego ponownego łączenia SMB2. Zalecane szybkie aktualizacje.

CVSS
9.8 CRITICAL
EPSS
34.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module ksmbd, która powodowała use-after-free podczas trwałego ponownego łączenia SMB2. Błąd występował, gdy referencja do deskryptora pliku była zwalniana zbyt wcześnie, co mogło prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędu use-after-free, co zagraża stabilności i bezpieczeństwu systemów Linux korzystających z SMB2. Może to prowadzić do awarii usług lub potencjalnego wykonania złośliwego kodu, wpływając na ciągłość działania i bezpieczeństwo danych.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53010 i wdrożyć je. W przypadku braku natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji usług SMB, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.

Źródła