Krytyczna luka use-after-free w module hisilicon/sec2 jądra Linux

Załatano krytyczną lukę use-after-free w module hisilicon/sec2 jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów pod dużym obciążeniem.
CVE-2026-53055CVSS 9.8Linux

Krytyczna luka use-after-free w module hisilicon/sec2 jądra Linux

Załatano krytyczną lukę use-after-free w module hisilicon/sec2 jądra Linux, zagrażającą stabilności i bezpieczeństwu systemów pod dużym obciążeniem.

CVSS
9.8 CRITICAL
EPSS
34.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module hisilicon/sec2, gdzie podczas transmisji pakietów pod dużym obciążeniem mogło dojść do błędu use-after-free. Problem polegał na zwolnieniu pamięci żądania (req) przez sprzęt przed zakończeniem funkcji transmisji, co skutkowało nieprawidłowym dostępem do zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub potencjalnego przejęcia kontroli nad procesem jądra, co zagraża integralności i dostępności systemów opartych na jądrze Linux z modułem hisilicon/sec2. Operatorzy powinni traktować tę lukę priorytetowo, szczególnie w środowiskach o dużym obciążeniu sieciowym.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla modułu hisilicon/sec2. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć obciążenie systemu oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z transmisją pakietów. Warto również przeprowadzić przegląd ekspozycji systemu i priorytetyzować wdrożenie poprawek.

Źródła