CVE-2026-23270: Luka w jądrze Linux dotycząca bindowania act_ct
Wysokie ryzyko w jądrze Linux (CVE-2026-23270) związane z modułem act_ct. Zalecana aktualizacja i przegląd konfiguracji sieciowych.
- CVSS
- 7.8 HIGH
- EPSS
- 2.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę, która pozwalała na nieprawidłowe wiązanie modułu act_ct z kolejkami innymi niż clsact/ingress, co mogło prowadzić do błędu Use-after-Free podczas defragmentacji pakietów. Poprawka ogranicza użycie act_ct wyłącznie do kolejki clsact/ingress i bloków współdzielonych.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie usług sieciowych, co wpływa na dostępność i bezpieczeństwo infrastruktury IT korzystającej z jądra Linux. Operatorzy powinni zwrócić uwagę na konfiguracje sieciowe wykorzystujące act_ct, zwłaszcza na ścieżkach egress, aby uniknąć potencjalnych ataków lub błędów systemowych.
Rekomendowane działania administratora
Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę ograniczającą wiązanie act_ct do kolejki clsact/ingress. Administratorzy powinni przejrzeć konfiguracje sieciowe pod kątem użycia act_ct na ścieżkach egress i dostosować je zgodnie z nowymi ograniczeniami. Warto również monitorować logi systemowe pod kątem nieprawidłowości oraz ograniczyć ekspozycję systemów na potencjalne ataki sieciowe.