CVE-2026-23169: luka w jądrze Linux dotycząca MPTCP

Wysokie zagrożenie w jądrze Linux (CVE-2026-23169) związane z MPTCP. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
CVE-2026-23169CVSS 7.8Linux

CVE-2026-23169: luka w jądrze Linux dotycząca MPTCP

Wysokie zagrożenie w jądrze Linux (CVE-2026-23169) związane z MPTCP. Zalecana szybka aktualizacja jądra i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w module MPTCP, która mogła prowadzić do awarii systemu poprzez wyścig w funkcji mptcp_pm_nl_flush_addrs_doit(). Problem wynikał z niewłaściwego użycia list_splice_init() podczas blokady spinlock pernet->lock.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować awarie jądra, co wpływa na stabilność i dostępność systemów korzystających z MPTCP. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu usług i możliwe problemy z integralnością danych w środowiskach produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów wykorzystujących MPTCP, monitorować logi systemowe pod kątem niestabilności oraz priorytetyzować wdrożenie łat bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS