CVE-2026-53259: Luka w jądrze Linux dotycząca użycia zwolnionej pamięci w IPv6 anycast

Wysokie zagrożenie w jądrze Linux (CVE-2026-53259) związane z użyciem zwolnionej pamięci w IPv6 anycast. Zalecana szybka aktualizacja systemu.
CVE-2026-53259CVSS 7.8Linux

CVE-2026-53259: Luka w jądrze Linux dotycząca użycia zwolnionej pamięci w IPv6 anycast

Wysokie zagrożenie w jądrze Linux (CVE-2026-53259) związane z użyciem zwolnionej pamięci w IPv6 anycast. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto i załatano lukę polegającą na użyciu zwolnionej pamięci w funkcji obsługującej adresy anycast IPv6. Problem wynikał z błędnej synchronizacji podczas dodawania wpisów do globalnej struktury haszującej, co mogło prowadzić do odwołań do już zwolnionych obiektów.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować niestabilnością systemu lub potencjalnym dostępem do nieprawidłowych danych w środowiskach korzystających z IPv6 anycast. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii lub ataków wykorzystujących ten błąd.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53259. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z IPv6 anycast, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS