CVE-2026-53264: luka w jądrze Linux dotycząca wyścigu przy usuwaniu filtrów sieciowych

Wysokie ryzyko w jądrze Linux związane z wyścigiem przy usuwaniu filtrów sieciowych. Zalecana szybka aktualizacja systemu.
CVE-2026-53264CVSS 7.8Linux

CVE-2026-53264: luka w jądrze Linux dotycząca wyścigu przy usuwaniu filtrów sieciowych

Wysokie ryzyko w jądrze Linux związane z wyścigiem przy usuwaniu filtrów sieciowych. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na wyścigu między jednoczesnym tworzeniem (NEWTFILTER) a usuwaniem (DELFILTER) filtrów sieciowych, co mogło prowadzić do użycia zwolnionej pamięci (UAF). Poprawka wprowadza mechanizm RCU z opóźnionym zwalnianiem pamięci, eliminując ryzyko wyścigu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub umożliwić atakującemu eskalację uprawnień poprzez wykorzystanie błędu wyścigu w module sieciowym jądra Linux. Operatorzy systemów i właściciele infrastruktury powinni zweryfikować, czy ich wersje jądra zawierają poprawkę, aby uniknąć potencjalnych awarii lub naruszeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę CVE-2026-53264. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS