Krytyczna luka use-after-free w jądrze Linux w module ksmbd podczas trwałego ponownego łączenia SMB2
Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux podczas trwałego ponownego łączenia SMB2. Zalecane szybkie aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.97%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module ksmbd, która powodowała use-after-free podczas trwałego ponownego łączenia SMB2. Błąd występował, gdy referencja do deskryptora pliku była zwalniana zbyt wcześnie, co mogło prowadzić do nieautoryzowanego dostępu lub awarii systemu.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędu use-after-free, co zagraża stabilności i bezpieczeństwu systemów Linux korzystających z SMB2. Może to prowadzić do awarii usług lub potencjalnego wykonania złośliwego kodu, wpływając na ciągłość działania i bezpieczeństwo danych.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53010 i wdrożyć je. W przypadku braku natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji usług SMB, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.