Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwiająca przepełnienie bufora

Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwia przepełnienie bufora i potencjalny atak. Zalecana szybka aktualizacja systemu.
CVE-2026-43037CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwiająca przepełnienie bufora

Krytyczna luka w jądrze Linux (CVE-2026-43037) umożliwia przepełnienie bufora i potencjalny atak. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
42.68%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module ip6_tunnel, gdzie niewłaściwe czyszczenie pamięci powoduje przepełnienie bufora stosu. Problem dotyczy błędnej interpretacji danych IPv6 jako IPv4, co może prowadzić do wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującym eskalację uprawnień lub wykonanie złośliwego kodu na systemach z jądrem Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona zagrozić integralności i dostępności systemów produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 oraz monitorować logi pod kątem podejrzanych zdarzeń związanych z modułem ip6_tunnel. Przegląd i weryfikacja konfiguracji sieciowej oraz polityk bezpieczeństwa jest wskazana.

Źródła