CVE-2026-53286: luka w jądrze Linux powodująca podwójne zwolnienie pamięci i użycie po zwolnieniu

Wysokie ryzyko w jądrze Linux (CVE-2026-53286) związane z podwójnym zwolnieniem pamięci i użyciem po zwolnieniu. Zalecana szybka aktualizacja systemu.
CVE-2026-53286CVSS 7.8Linux

CVE-2026-53286: luka w jądrze Linux powodująca podwójne zwolnienie pamięci i użycie po zwolnieniu

Wysokie ryzyko w jądrze Linux (CVE-2026-53286) związane z podwójnym zwolnieniem pamięci i użyciem po zwolnieniu. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
6.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module idpf, gdzie błędy w ścieżkach obsługi urządzeń pomocniczych powodowały podwójne zwolnienie pamięci i użycie po zwolnieniu. Problem dotyczył niewłaściwego zarządzania pamięcią podczas inicjalizacji i de-inicjalizacji urządzeń pomocniczych.

Wpływ biznesowy

Ta luka może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu przez atakującego wykorzystującego błędy zarządzania pamięcią w jądrze. Operatorzy systemów i właściciele infrastruktury korzystający z jądra Linux powinni traktować tę lukę jako poważne zagrożenie, które może wpłynąć na dostępność i bezpieczeństwo usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS