Krytyczna luka w jądrze Linux (CVE-2026-53260) powodująca underflow refcount i use-after-free

Krytyczna luka CVE-2026-53260 w jądrze Linux TCP prowadzi do use-after-free i underflow refcount. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-53260CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-53260) powodująca underflow refcount i use-after-free

Krytyczna luka CVE-2026-53260 w jądrze Linux TCP prowadzi do use-after-free i underflow refcount. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
26.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module TCP, gdzie błędne zarządzanie licznikami referencji w funkcji reqsk_queue_hash_req() może prowadzić do underflow i use-after-free. Luka ta występuje głównie w systemach z włączonym PREEMPT_RT i może skutkować niestabilnością systemu lub eskalacją uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów Linux, szczególnie tych korzystających z PREEMPT_RT. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych awarii lub ataków wykorzystujących błędne zarządzanie pamięcią w module TCP. Niezaktualizowane systemy mogą być podatne na ataki prowadzące do przerwania działania usług lub eskalacji uprawnień.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki, należy ograniczyć ekspozycję systemów z włączonym PREEMPT_RT, monitorować logi systemowe pod kątem anomalii związanych z modułem TCP oraz priorytetyzować aktualizacje systemów krytycznych. Warto również przeglądnąć konfigurację i zabezpieczenia sieciowe, aby minimalizować ryzyko wykorzystania tej luki.

Źródła