Krytyczna luka use-after-free w sterowniku mtk_eth_soc w jądrze Linux

Krytyczna luka use-after-free w sterowniku mtk_eth_soc jądra Linux może prowadzić do awarii lub eskalacji uprawnień. Zalecana szybka aktualizacja systemu.
CVE-2026-53247CVSS 9.8Linux

Krytyczna luka use-after-free w sterowniku mtk_eth_soc w jądrze Linux

Krytyczna luka use-after-free w sterowniku mtk_eth_soc jądra Linux może prowadzić do awarii lub eskalacji uprawnień. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
39.56%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę use-after-free w sterowniku ethernet mtk_eth_soc, polegającą na niewłaściwym zwalnianiu pamięci metadata_dst, co może prowadzić do niestabilności systemu lub eskalacji uprawnień. Problem dotyczy niewłaściwego obchodzenia się z mechanizmem RCU podczas zwalniania zasobów.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może powodować awarie systemu lub umożliwić atakującemu wykonanie nieautoryzowanego kodu na poziomie jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux korzystających ze sterownika mtk_eth_soc powinni traktować tę podatność jako krytyczną i priorytetowo podjąć działania naprawcze.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę, która zastępuje bezpośrednie zwalnianie pamięci metadata_dst mechanizmem uwzględniającym refcount i RCU. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie dostępnych poprawek.

Źródła