Krytyczna luka w jądrze Linux: niewłaściwe buforowanie tras w seg6 lwtunnel

Krytyczna luka w jądrze Linux (CVE-2026-31668) dotyczy niewłaściwego buforowania tras w seg6 lwtunnel. Zalecane szybkie wdrożenie poprawek i monitorowanie systemu.
CVE-2026-31668CVSS 9.8Linux

Krytyczna luka w jądrze Linux: niewłaściwe buforowanie tras w seg6 lwtunnel

Krytyczna luka w jądrze Linux (CVE-2026-31668) dotyczy niewłaściwego buforowania tras w seg6 lwtunnel. Zalecane szybkie wdrożenie poprawek i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
35.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w mechanizmie seg6 lwtunnel, gdzie wspólna pamięć podręczna tras była współdzielona między ścieżkami wejścia i wyjścia, co mogło prowadzić do nieprawidłowego działania routingu. Problem polegał na tym, że jedna ścieżka mogła korzystać z nieaktualnych danych bufora drugiej, omijając własne wyszukiwanie tras.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować błędne przetwarzanie tras w środowiskach korzystających z segment routing IPv6 (seg6), co może skutkować nieprawidłowym kierowaniem ruchu sieciowego i potencjalnymi przerwami w dostępności usług. Operatorzy infrastruktury powinni zweryfikować swoje systemy pod kątem tej podatności, zwłaszcza jeśli korzystają z funkcji seg6 lwtunnel.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych poprawek jądra Linux dostarczonych przez dostawcę systemu. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję funkcji seg6 lwtunnel oraz monitorować logi systemowe pod kątem nieprawidłowości w routingu. Priorytetem jest szybka weryfikacja i wdrożenie łatek bezpieczeństwa.

Źródła