CVE-2026-53264: luka w jądrze Linux dotycząca wyścigu przy usuwaniu filtrów sieciowych
Wysokie ryzyko w jądrze Linux związane z wyścigiem przy usuwaniu filtrów sieciowych. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na wyścigu między jednoczesnym tworzeniem (NEWTFILTER) a usuwaniem (DELFILTER) filtrów sieciowych, co mogło prowadzić do użycia zwolnionej pamięci (UAF). Poprawka wprowadza mechanizm RCU z opóźnionym zwalnianiem pamięci, eliminując ryzyko wyścigu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub umożliwić atakującemu eskalację uprawnień poprzez wykorzystanie błędu wyścigu w module sieciowym jądra Linux. Operatorzy systemów i właściciele infrastruktury powinni zweryfikować, czy ich wersje jądra zawierają poprawkę, aby uniknąć potencjalnych awarii lub naruszeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę CVE-2026-53264. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.