Krytyczna luka w jądrze Linux: use-after-free w ksmbd na silniku kryptograficznym Qualcomm

Załatano krytyczną lukę w Linux ksmbd powodującą awarie przez błędne zarządzanie pamięcią na silniku Qualcomm Crypto Engine.
CVE-2026-53046CVSS 9.8Linux

Krytyczna luka w jądrze Linux: use-after-free w ksmbd na silniku kryptograficznym Qualcomm

Załatano krytyczną lukę w Linux ksmbd powodującą awarie przez błędne zarządzanie pamięcią na silniku Qualcomm Crypto Engine.

CVSS
9.8 CRITICAL
EPSS
40.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błędne obsługiwanie asynchronicznych operacji kryptograficznych na silniku Qualcomm Crypto Engine prowadziło do błędu use-after-free i awarii systemu. Problem dotyczył niewłaściwego zwalniania pamięci podczas operacji DMA, co mogło skutkować crashami jądra.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu i potencjalnie umożliwiać ataki na integralność systemu poprzez wywołanie błędów pamięci. Operatorzy systemów Linux korzystających z modułu ksmbd i sprzętowego silnika kryptograficznego Qualcomm powinni potraktować tę lukę priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53046. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem awarii i błędów związanych z modułem ksmbd oraz przygotować się do szybkiego wdrożenia poprawek po ich udostępnieniu przez dostawcę.

Źródła