CVE-2026-53290: Luka w jądrze Linux związana z błędnym zarządzaniem pamięcią w drm/xe/eustall
Wysokie ryzyko use-after-free w jądrze Linux (CVE-2026-53290) naprawione. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 2.48%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na wywołaniu drm_dev_put() przed wyłączeniem strumienia i zwolnieniem zasobów, co mogło prowadzić do użycia zwolnionej pamięci (use-after-free). Problem dotyczył funkcji xe_eu_stall_stream_close() i mógł skutkować niestabilnością systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie systemu lub potencjalne eskalacje uprawnień w środowiskach korzystających z jądra Linux i modułu drm/xe/eustall. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na możliwe przestoje lub zagrożenia bezpieczeństwa wynikające z błędnego zarządzania pamięcią w sterownikach graficznych.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53290. W przypadku braku natychmiastowej aktualizacji, ograniczenie ekspozycji systemów korzystających z modułu drm/xe/eustall, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzacja wdrożenia poprawek są wskazane.