Krytyczna luka w jądrze Linux: przepełnienie bufora w batman-adv

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31659) dotyczącą przepełnienia bufora w module batman-adv. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-31659CVSS 9.8Linux

Krytyczna luka w jądrze Linux: przepełnienie bufora w batman-adv

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31659) dotyczącą przepełnienia bufora w module batman-adv. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
31.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w module batman-adv, polegającą na przepełnieniu bufora podczas obsługi globalnych odpowiedzi TT o nadmiernej długości. Problem wynikał z błędnego zarządzania długością alokacji pamięci, co mogło prowadzić do zapisu poza przydzielonym obszarem pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację systemu poprzez przepełnienie bufora w module sieciowym batman-adv. Operatorzy systemów Linux korzystających z tego modułu powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę eliminującą problem z przepełnieniem bufora w batman-adv. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane lub niezaufane sieci oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z modułem batman-adv. Priorytetowo należy przeprowadzić przegląd i wdrożenie poprawek bezpieczeństwa od dostawcy.

Źródła