Krytyczna luka w jądrze Linux: błąd obsługi biletów RXKAD
Krytyczna luka w jądrze Linux (CVE-2026-31637) umożliwia ataki przez nieprawidłowe bilety RXKAD. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module rxrpc dotyczącą nieprawidłowej obsługi biletów RXKAD, która pozwala na przetwarzanie zaszyfrowanych danych mimo nieudanej deszyfracji. Problem polega na braku weryfikacji wyniku deszyfracji, co umożliwia atakującemu wykorzystanie nieprawidłowo sformatowanych biletów do potencjalnego przejęcia kontroli.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z jądra Linux, szczególnie tych wykorzystujących protokół RXKAD. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwych danych lub przerwania działania usług, co wpływa na stabilność i bezpieczeństwo infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z protokołu RXKAD, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.