CVE-2026-43029: luka w jądrze Linux powodująca zawieszenie przy odbiorze danych MPTCP
Wykryto i załatano lukę CVE-2026-43029 w jądrze Linux, która powodowała zawieszenie procesów przy odbiorze danych MPTCP z flagami MSG_PEEK i MSG_WAITALL.
- CVSS
- 7.5 HIGH
- EPSS
- 24.84%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w funkcji mptcp_recvmsg(), która powodowała tzw. soft lockup (zawieszenie) podczas odbioru danych z flagami MSG_PEEK i MSG_WAITALL. Problem wynikał z nieusuwania pakietów z kolejki odbiorczej, co prowadziło do nieskończonej pętli oczekiwania.
Wpływ biznesowy
Ta luka może prowadzić do zawieszenia procesów sieciowych korzystających z MPTCP, co wpływa na stabilność i dostępność usług sieciowych w systemach Linux. Operatorzy IT powinni zwrócić uwagę na potencjalne przestoje i obniżoną wydajność serwerów wykorzystujących tę funkcjonalność jądra.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43029. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z MPTCP, monitorować logi systemowe pod kątem objawów soft lockup oraz priorytetyzować wdrożenie poprawki.