Krytyczna luka w jądrze Linux (CVE-2026-53260) powodująca underflow refcount i use-after-free
Krytyczna luka CVE-2026-53260 w jądrze Linux TCP prowadzi do use-after-free i underflow refcount. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 26.87%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module TCP, gdzie błędne zarządzanie licznikami referencji w funkcji reqsk_queue_hash_req() może prowadzić do underflow i use-after-free. Luka ta występuje głównie w systemach z włączonym PREEMPT_RT i może skutkować niestabilnością systemu lub eskalacją uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów Linux, szczególnie tych korzystających z PREEMPT_RT. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych awarii lub ataków wykorzystujących błędne zarządzanie pamięcią w module TCP. Niezaktualizowane systemy mogą być podatne na ataki prowadzące do przerwania działania usług lub eskalacji uprawnień.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki, należy ograniczyć ekspozycję systemów z włączonym PREEMPT_RT, monitorować logi systemowe pod kątem anomalii związanych z modułem TCP oraz priorytetyzować aktualizacje systemów krytycznych. Warto również przeglądnąć konfigurację i zabezpieczenia sieciowe, aby minimalizować ryzyko wykorzystania tej luki.