CVE-2026-53290: Luka w jądrze Linux związana z błędnym zarządzaniem pamięcią w drm/xe/eustall

Wysokie ryzyko use-after-free w jądrze Linux (CVE-2026-53290) naprawione. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-53290CVSS 7.8Linux

CVE-2026-53290: Luka w jądrze Linux związana z błędnym zarządzaniem pamięcią w drm/xe/eustall

Wysokie ryzyko use-after-free w jądrze Linux (CVE-2026-53290) naprawione. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
2.48%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na wywołaniu drm_dev_put() przed wyłączeniem strumienia i zwolnieniem zasobów, co mogło prowadzić do użycia zwolnionej pamięci (use-after-free). Problem dotyczył funkcji xe_eu_stall_stream_close() i mógł skutkować niestabilnością systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie systemu lub potencjalne eskalacje uprawnień w środowiskach korzystających z jądra Linux i modułu drm/xe/eustall. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na możliwe przestoje lub zagrożenia bezpieczeństwa wynikające z błędnego zarządzania pamięcią w sterownikach graficznych.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53290. W przypadku braku natychmiastowej aktualizacji, ograniczenie ekspozycji systemów korzystających z modułu drm/xe/eustall, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzacja wdrożenia poprawek są wskazane.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS