CVE-2026-53259: Luka w jądrze Linux dotycząca użycia zwolnionej pamięci w IPv6 anycast
Wysokie zagrożenie w jądrze Linux (CVE-2026-53259) związane z użyciem zwolnionej pamięci w IPv6 anycast. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i załatano lukę polegającą na użyciu zwolnionej pamięci w funkcji obsługującej adresy anycast IPv6. Problem wynikał z błędnej synchronizacji podczas dodawania wpisów do globalnej struktury haszującej, co mogło prowadzić do odwołań do już zwolnionych obiektów.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować niestabilnością systemu lub potencjalnym dostępem do nieprawidłowych danych w środowiskach korzystających z IPv6 anycast. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii lub ataków wykorzystujących ten błąd.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53259. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z IPv6 anycast, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.