Krytyczna luka w jądrze Linux: błąd w parsowaniu opcji ND w bridge

Krytyczna luka w jądrze Linux (CVE-2026-31682) w module bridge umożliwia nieautoryzowany dostęp do pamięci. Zalecana szybka aktualizacja.
CVE-2026-31682CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd w parsowaniu opcji ND w bridge

Krytyczna luka w jądrze Linux (CVE-2026-31682) w module bridge umożliwia nieautoryzowany dostęp do pamięci. Zalecana szybka aktualizacja.

CVSS
9.1 CRITICAL
EPSS
33.96%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module bridge, gdzie funkcja br_nd_send() nieprawidłowo parsuje opcje sąsiedztwa (ND), co może prowadzić do odczytu danych spoza liniowego bufora. Luka została załatana przez liniaryzację pakietu przed analizą opcji.

Wpływ biznesowy

Ta luka o wysokim stopniu krytyczności (CVSS 9.1) może umożliwić atakującemu dostęp do nieautoryzowanych danych w pamięci jądra, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów Linux wykorzystujących funkcję bridge. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach sieciowych intensywnie korzystających z mostkowania.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany ruch ICMPv6 oraz monitorować logi systemowe pod kątem podejrzanych aktywności związanych z protokołem ND.

Źródła