Krytyczna luka w jądrze Linux: use-after-free w ksmbd na silniku kryptograficznym Qualcomm
Załatano krytyczną lukę w Linux ksmbd powodującą awarie przez błędne zarządzanie pamięcią na silniku Qualcomm Crypto Engine.
- CVSS
- 9.8 CRITICAL
- EPSS
- 40.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błędne obsługiwanie asynchronicznych operacji kryptograficznych na silniku Qualcomm Crypto Engine prowadziło do błędu use-after-free i awarii systemu. Problem dotyczył niewłaściwego zwalniania pamięci podczas operacji DMA, co mogło skutkować crashami jądra.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu i potencjalnie umożliwiać ataki na integralność systemu poprzez wywołanie błędów pamięci. Operatorzy systemów Linux korzystających z modułu ksmbd i sprzętowego silnika kryptograficznego Qualcomm powinni potraktować tę lukę priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53046. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję usług korzystających z ksmbd, monitorować logi systemowe pod kątem awarii i błędów związanych z modułem ksmbd oraz przygotować się do szybkiego wdrożenia poprawek po ich udostępnieniu przez dostawcę.