Krytyczna luka w jądrze Linux: nieprawidłowa walidacja nagłówka MAC w netfilter ip6t_eui64
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31685) związaną z nieprawidłową walidacją nagłówka MAC w pakietach IPv6. Zalecana szybka aktualizacja.
- CVSS
- 9.4 CRITICAL
- EPSS
- 25.7%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module netfilter ip6t_eui64, która pozwalała na dostęp do nieprawidłowego nagłówka MAC w pakietach IPv6. Problem polegał na niewłaściwej walidacji nagłówka MAC dla pakietów z fragmentacją równą zero, co mogło prowadzić do błędów w przetwarzaniu pakietów.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 9.4) może umożliwić atakującym manipulację pakietami IPv6, co zagraża integralności i bezpieczeństwu sieci. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych zakłóceń w działaniu infrastruktury sieciowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi sieciowe pod kątem nieprawidłowych pakietów. Priorytetowo należy wdrożyć dostępne poprawki bezpieczeństwa od dostawcy.