Krytyczna luka w jądrze Linux (CVE-2026-31633) - przepełnienie całkowite w rxgk_verify_response()
Krytyczna luka w jądrze Linux (CVE-2026-31633) umożliwia przepełnienie całkowite w rxgk_verify_response(). Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 37.26%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w funkcji rxgk_verify_response() w module rxrpc, gdzie przepełnienie całkowite mogło pozwolić na ominięcie kontroli długości danych. Problem dotyczy nieprawidłowego zaokrąglania token_len przed sprawdzeniem, co umożliwiało potencjalne naruszenie integralności pakietów UDP.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących protokół rxrpc. Może to skutkować możliwością ataku na integralność i dostępność usług sieciowych, co wpływa na stabilność i bezpieczeństwo infrastruktury IT.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31633 i przeprowadzić ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług korzystających z rxrpc, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających w środowisku produkcyjnym.