CVE-2026-53240: Luka use-after-free w module xfrm iptfs jądra Linux
Wysokie zagrożenie CVE-2026-53240 w module xfrm iptfs jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 33.67%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w funkcji __input_process_payload modułu xfrm iptfs, która mogła prowadzić do operacji na zwolnionej pamięci. Problem dotyczył nieprawidłowego dostępu do wskaźnika first_skb po zwolnieniu zasobu podczas częściowego składania pakietów.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu wywołanie błędów pamięci, co w konsekwencji może prowadzić do awarii systemu lub potencjalnego wykonania złośliwego kodu. Operatorzy systemów Linux powinni traktować tę podatność poważnie, szczególnie w środowiskach o wysokim ryzyku i dużym natężeniu ruchu sieciowego.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53240. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu na nieznany ruch sieciowy oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z modułem xfrm iptfs. Priorytetowo traktować wdrożenie poprawek i audyt bezpieczeństwa sieci.