Krytyczna luka w jądrze Linux: niewłaściwe buforowanie tras w seg6 lwtunnel
Krytyczna luka w jądrze Linux (CVE-2026-31668) dotyczy niewłaściwego buforowania tras w seg6 lwtunnel. Zalecane szybkie wdrożenie poprawek i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w mechanizmie seg6 lwtunnel, gdzie wspólna pamięć podręczna tras była współdzielona między ścieżkami wejścia i wyjścia, co mogło prowadzić do nieprawidłowego działania routingu. Problem polegał na tym, że jedna ścieżka mogła korzystać z nieaktualnych danych bufora drugiej, omijając własne wyszukiwanie tras.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować błędne przetwarzanie tras w środowiskach korzystających z segment routing IPv6 (seg6), co może skutkować nieprawidłowym kierowaniem ruchu sieciowego i potencjalnymi przerwami w dostępności usług. Operatorzy infrastruktury powinni zweryfikować swoje systemy pod kątem tej podatności, zwłaszcza jeśli korzystają z funkcji seg6 lwtunnel.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych poprawek jądra Linux dostarczonych przez dostawcę systemu. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję funkcji seg6 lwtunnel oraz monitorować logi systemowe pod kątem nieprawidłowości w routingu. Priorytetem jest szybka weryfikacja i wdrożenie łatek bezpieczeństwa.