Krytyczna luka w jądrze Linux (CVE-2026-31633) - przepełnienie całkowite w rxgk_verify_response()

Krytyczna luka w jądrze Linux (CVE-2026-31633) umożliwia przepełnienie całkowite w rxgk_verify_response(). Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-31633CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-31633) - przepełnienie całkowite w rxgk_verify_response()

Krytyczna luka w jądrze Linux (CVE-2026-31633) umożliwia przepełnienie całkowite w rxgk_verify_response(). Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
37.26%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w funkcji rxgk_verify_response() w module rxrpc, gdzie przepełnienie całkowite mogło pozwolić na ominięcie kontroli długości danych. Problem dotyczy nieprawidłowego zaokrąglania token_len przed sprawdzeniem, co umożliwiało potencjalne naruszenie integralności pakietów UDP.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących protokół rxrpc. Może to skutkować możliwością ataku na integralność i dostępność usług sieciowych, co wpływa na stabilność i bezpieczeństwo infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31633 i przeprowadzić ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług korzystających z rxrpc, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających w środowisku produkcyjnym.

Źródła