CVE-2026-53275: Luka use-after-free w obsłudze zapytań MLD w jądrze Linux

Wysokie ryzyko CVE-2026-53275 w jądrze Linux związane z błędem use-after-free w obsłudze zapytań MLD IPv6. Zalecana szybka aktualizacja systemu.
CVE-2026-53275CVSS 8.8Linux

CVE-2026-53275: Luka use-after-free w obsłudze zapytań MLD w jądrze Linux

Wysokie ryzyko CVE-2026-53275 w jądrze Linux związane z błędem use-after-free w obsłudze zapytań MLD IPv6. Zalecana szybka aktualizacja systemu.

CVSS
8.8 HIGH
EPSS
16.48%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę use-after-free w module IPv6 multicast (MLD), która występowała podczas przetwarzania zapytań MLD. Błąd polegał na nieprawidłowym użyciu wskaźnika do adresu grupy multicast, co mogło prowadzić do nieautoryzowanego dostępu do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług sieciowych. Operatorzy systemów Linux korzystających z IPv6 powinni zwrócić uwagę na potencjalne ryzyko związane z obsługą multicast i odpowiednio zabezpieczyć infrastrukturę.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch multicast IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie dostępnych poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS