Krytyczna luka w jądrze Linux: błąd obsługi biletów RXKAD

Krytyczna luka w jądrze Linux (CVE-2026-31637) umożliwia ataki przez nieprawidłowe bilety RXKAD. Zalecana szybka aktualizacja systemu.
CVE-2026-31637CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd obsługi biletów RXKAD

Krytyczna luka w jądrze Linux (CVE-2026-31637) umożliwia ataki przez nieprawidłowe bilety RXKAD. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
39.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module rxrpc dotyczącą nieprawidłowej obsługi biletów RXKAD, która pozwala na przetwarzanie zaszyfrowanych danych mimo nieudanej deszyfracji. Problem polega na braku weryfikacji wyniku deszyfracji, co umożliwia atakującemu wykorzystanie nieprawidłowo sformatowanych biletów do potencjalnego przejęcia kontroli.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z jądra Linux, szczególnie tych wykorzystujących protokół RXKAD. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwych danych lub przerwania działania usług, co wpływa na stabilność i bezpieczeństwo infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z protokołu RXKAD, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła