Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwiająca przepełnienie bufora
Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwia przepełnienie bufora i potencjalny atak. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.68%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module ip6_tunnel, gdzie niewłaściwe czyszczenie pamięci powoduje przepełnienie bufora stosu. Problem dotyczy błędnej interpretacji danych IPv6 jako IPv4, co może prowadzić do wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującym eskalację uprawnień lub wykonanie złośliwego kodu na systemach z jądrem Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona zagrozić integralności i dostępności systemów produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi pod kątem podejrzanych zdarzeń związanych z modułem ip6_tunnel. Przegląd i weryfikacja konfiguracji sieciowej oraz polityk bezpieczeństwa jest wskazana.