CVE-2026-53275: Luka use-after-free w obsłudze zapytań MLD w jądrze Linux
Wysokie ryzyko CVE-2026-53275 w jądrze Linux związane z błędem use-after-free w obsłudze zapytań MLD IPv6. Zalecana szybka aktualizacja systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 16.48%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę use-after-free w module IPv6 multicast (MLD), która występowała podczas przetwarzania zapytań MLD. Błąd polegał na nieprawidłowym użyciu wskaźnika do adresu grupy multicast, co mogło prowadzić do nieautoryzowanego dostępu do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług sieciowych. Operatorzy systemów Linux korzystających z IPv6 powinni zwrócić uwagę na potencjalne ryzyko związane z obsługą multicast i odpowiednio zabezpieczyć infrastrukturę.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch multicast IPv6, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie dostępnych poprawek bezpieczeństwa.