CVE-2026-23270: Luka w jądrze Linux dotycząca bindowania act_ct

Wysokie ryzyko w jądrze Linux (CVE-2026-23270) związane z modułem act_ct. Zalecana aktualizacja i przegląd konfiguracji sieciowych.
CVE-2026-23270CVSS 7.8Linux

CVE-2026-23270: Luka w jądrze Linux dotycząca bindowania act_ct

Wysokie ryzyko w jądrze Linux (CVE-2026-23270) związane z modułem act_ct. Zalecana aktualizacja i przegląd konfiguracji sieciowych.

CVSS
7.8 HIGH
EPSS
2.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę, która pozwalała na nieprawidłowe wiązanie modułu act_ct z kolejkami innymi niż clsact/ingress, co mogło prowadzić do błędu Use-after-Free podczas defragmentacji pakietów. Poprawka ogranicza użycie act_ct wyłącznie do kolejki clsact/ingress i bloków współdzielonych.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług sieciowych, co wpływa na dostępność i bezpieczeństwo infrastruktury IT korzystającej z jądra Linux. Operatorzy powinni zwrócić uwagę na konfiguracje sieciowe wykorzystujące act_ct, zwłaszcza na ścieżkach egress, aby uniknąć potencjalnych ataków lub błędów systemowych.

Rekomendowane działania administratora

Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę ograniczającą wiązanie act_ct do kolejki clsact/ingress. Administratorzy powinni przejrzeć konfiguracje sieciowe pod kątem użycia act_ct na ścieżkach egress i dostosować je zgodnie z nowymi ograniczeniami. Warto również monitorować logi systemowe pod kątem nieprawidłowości oraz ograniczyć ekspozycję systemów na potencjalne ataki sieciowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS