CVE-2026-53175: Krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux
CVE-2026-53175 to krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux, wymagająca pilnej aktualizacji systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 24.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto krytyczną lukę use-after-free w module obsługi fragmentacji IPv6, nf_conntrack_reasm6 oraz 6lowpan. Problem wynika z niewłaściwego zarządzania pamięcią podczas czyszczenia kolejek fragmentów w funkcji fqdir_pre_exit(), co może prowadzić do odwołań do zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędów pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. W środowiskach produkcyjnych korzystających z jądra Linux, zwłaszcza tam, gdzie wykorzystywane są mechanizmy fragmentacji IPv6, istnieje ryzyko poważnych zakłóceń działania sieci i potencjalnych naruszeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybszą aktualizację jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch sieciowy IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łatek zgodnie z polityką bezpieczeństwa organizacji.