CVE-2026-23343: luka w jądrze Linux dotycząca błędnego obliczania tailroom w XDP

Wykryto lukę CVE-2026-23343 w jądrze Linux dotyczącą XDP, prowadzącą do błędów pamięci i awarii. Zalecana szybka aktualizacja systemu.
CVE-2026-23343CVSS 7.8Linux

CVE-2026-23343: luka w jądrze Linux dotycząca błędnego obliczania tailroom w XDP

Wykryto lukę CVE-2026-23343 w jądrze Linux dotyczącą XDP, prowadzącą do błędów pamięci i awarii. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.93%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę, w której błędne ustawienie rozmiaru fragmentu w sterownikach ethernet powodowało negatywny tailroom w XDP. Skutkowało to nieokreślonymi błędami pamięci i awariami procesów korzystających z XDP, np. xskxceiver.

Wpływ biznesowy

Ta luka może prowadzić do niestabilności systemu i awarii aplikacji sieciowych wykorzystujących XDP, co wpływa na dostępność i niezawodność usług sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne problemy z pamięcią i awarie procesów sieciowych, które mogą skutkować przerwami w działaniu systemów.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy, które rozwiązują tę lukę. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z XDP, monitorować logi pod kątem błędów pamięci i awarii procesów oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS