CVE-2026-23169: luka w jądrze Linux dotycząca MPTCP
Wysokie zagrożenie w jądrze Linux (CVE-2026-23169) związane z MPTCP. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module MPTCP, która mogła prowadzić do awarii systemu poprzez wyścig w funkcji mptcp_pm_nl_flush_addrs_doit(). Problem wynikał z niewłaściwego użycia list_splice_init() podczas blokady spinlock pernet->lock.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie jądra, co wpływa na stabilność i dostępność systemów korzystających z MPTCP. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu usług i możliwe problemy z integralnością danych w środowiskach produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów wykorzystujących MPTCP, monitorować logi systemowe pod kątem niestabilności oraz priorytetyzować wdrożenie łat bezpieczeństwa.