CVE-2026-53272: luka use-after-free w jądrze Linux dotycząca erofs
Wysokie ryzyko CVE-2026-53272 w jądrze Linux związane z use-after-free w erofs. Zalecana szybka aktualizacja i monitoring systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 5.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę typu use-after-free w mechanizmie erofs, która może wystąpić podczas odmontowywania systemu plików. Problem dotyczy wyścigu między operacją dekompresji a odmontowywaniem, co może prowadzić do nieprawidłowego dostępu do zwolnionej pamięci.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub potencjalne eskalacje uprawnień, co stanowi ryzyko dla integralności i dostępności systemów korzystających z jądra Linux z obsługą erofs. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia awarii lub ataków wykorzystujących ten błąd.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z erofs, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.