CVE-2026-53272: luka use-after-free w jądrze Linux dotycząca erofs

Wysokie ryzyko CVE-2026-53272 w jądrze Linux związane z use-after-free w erofs. Zalecana szybka aktualizacja i monitoring systemu.
CVE-2026-53272CVSS 7.8Linux

CVE-2026-53272: luka use-after-free w jądrze Linux dotycząca erofs

Wysokie ryzyko CVE-2026-53272 w jądrze Linux związane z use-after-free w erofs. Zalecana szybka aktualizacja i monitoring systemu.

CVSS
7.8 HIGH
EPSS
5.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę typu use-after-free w mechanizmie erofs, która może wystąpić podczas odmontowywania systemu plików. Problem dotyczy wyścigu między operacją dekompresji a odmontowywaniem, co może prowadzić do nieprawidłowego dostępu do zwolnionej pamięci.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub potencjalne eskalacje uprawnień, co stanowi ryzyko dla integralności i dostępności systemów korzystających z jądra Linux z obsługą erofs. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia awarii lub ataków wykorzystujących ten błąd.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z erofs, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS