Krytyczna luka w jądrze Linux: przepełnienie bufora w batman-adv
Załatano krytyczną lukę w jądrze Linux (CVE-2026-31659) dotyczącą przepełnienia bufora w module batman-adv. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w module batman-adv, polegającą na przepełnieniu bufora podczas obsługi globalnych odpowiedzi TT o nadmiernej długości. Problem wynikał z błędnego zarządzania długością alokacji pamięci, co mogło prowadzić do zapisu poza przydzielonym obszarem pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację systemu poprzez przepełnienie bufora w module sieciowym batman-adv. Operatorzy systemów Linux korzystających z tego modułu powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę eliminującą problem z przepełnieniem bufora w batman-adv. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane lub niezaufane sieci oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z modułem batman-adv. Priorytetowo należy przeprowadzić przegląd i wdrożenie poprawek bezpieczeństwa od dostawcy.