CVE-2026-53286: luka w jądrze Linux powodująca podwójne zwolnienie pamięci i użycie po zwolnieniu
Wysokie ryzyko w jądrze Linux (CVE-2026-53286) związane z podwójnym zwolnieniem pamięci i użyciem po zwolnieniu. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 6.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module idpf, gdzie błędy w ścieżkach obsługi urządzeń pomocniczych powodowały podwójne zwolnienie pamięci i użycie po zwolnieniu. Problem dotyczył niewłaściwego zarządzania pamięcią podczas inicjalizacji i de-inicjalizacji urządzeń pomocniczych.
Wpływ biznesowy
Ta luka może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu przez atakującego wykorzystującego błędy zarządzania pamięcią w jądrze. Operatorzy systemów i właściciele infrastruktury korzystający z jądra Linux powinni traktować tę lukę jako poważne zagrożenie, które może wpłynąć na dostępność i bezpieczeństwo usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.