Krytyczna luka w jądrze Linux: nieprawidłowa walidacja nagłówka MAC w netfilter ip6t_eui64

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31685) związaną z nieprawidłową walidacją nagłówka MAC w pakietach IPv6. Zalecana szybka aktualizacja.
CVE-2026-31685CVSS 9.4Linux

Krytyczna luka w jądrze Linux: nieprawidłowa walidacja nagłówka MAC w netfilter ip6t_eui64

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31685) związaną z nieprawidłową walidacją nagłówka MAC w pakietach IPv6. Zalecana szybka aktualizacja.

CVSS
9.4 CRITICAL
EPSS
25.7%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module netfilter ip6t_eui64, która pozwalała na dostęp do nieprawidłowego nagłówka MAC w pakietach IPv6. Problem polegał na niewłaściwej walidacji nagłówka MAC dla pakietów z fragmentacją równą zero, co mogło prowadzić do błędów w przetwarzaniu pakietów.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 9.4) może umożliwić atakującym manipulację pakietami IPv6, co zagraża integralności i bezpieczeństwu sieci. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych zakłóceń w działaniu infrastruktury sieciowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi sieciowe pod kątem nieprawidłowych pakietów. Priorytetowo należy wdrożyć dostępne poprawki bezpieczeństwa od dostawcy.

Źródła