CVE-2026-53175: Krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux

CVE-2026-53175 to krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux, wymagająca pilnej aktualizacji systemu.
CVE-2026-53175CVSS 9.8Linux

CVE-2026-53175: Krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux

CVE-2026-53175 to krytyczna luka use-after-free w module fragmentacji IPv6 jądra Linux, wymagająca pilnej aktualizacji systemu.

CVSS
9.8 CRITICAL
EPSS
24.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę use-after-free w module obsługi fragmentacji IPv6, nf_conntrack_reasm6 oraz 6lowpan. Problem wynika z niewłaściwego zarządzania pamięcią podczas czyszczenia kolejek fragmentów w funkcji fqdir_pre_exit(), co może prowadzić do odwołań do zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wywołanie błędów pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. W środowiskach produkcyjnych korzystających z jądra Linux, zwłaszcza tam, gdzie wykorzystywane są mechanizmy fragmentacji IPv6, istnieje ryzyko poważnych zakłóceń działania sieci i potencjalnych naruszeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybszą aktualizację jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch sieciowy IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łatek zgodnie z polityką bezpieczeństwa organizacji.

Źródła