Krytyczna luka w jądrze Linux: błąd w parsowaniu opcji ND w bridge
Krytyczna luka w jądrze Linux (CVE-2026-31682) w module bridge umożliwia nieautoryzowany dostęp do pamięci. Zalecana szybka aktualizacja.
- CVSS
- 9.1 CRITICAL
- EPSS
- 33.96%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module bridge, gdzie funkcja br_nd_send() nieprawidłowo parsuje opcje sąsiedztwa (ND), co może prowadzić do odczytu danych spoza liniowego bufora. Luka została załatana przez liniaryzację pakietu przed analizą opcji.
Wpływ biznesowy
Ta luka o wysokim stopniu krytyczności (CVSS 9.1) może umożliwić atakującemu dostęp do nieautoryzowanych danych w pamięci jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów Linux wykorzystujących funkcję bridge. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach sieciowych intensywnie korzystających z mostkowania.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany ruch ICMPv6 oraz monitorować logi systemowe pod kątem podejrzanych aktywności związanych z protokołem ND.