CVE-2026-43038: Krytyczna luka w jądrze Linux dotycząca obsługi ICMPv6

Poznaj szczegóły CVE-2026-43038, krytycznej luki w jądrze Linux dotyczącej ICMPv6. Dowiedz się, jak zabezpieczyć system i zminimalizować ryzyko.
CVE-2026-43038CVSS 9.8Linux

CVE-2026-43038: Krytyczna luka w jądrze Linux dotycząca obsługi ICMPv6

Poznaj szczegóły CVE-2026-43038, krytycznej luki w jądrze Linux dotyczącej ICMPv6. Dowiedz się, jak zabezpieczyć system i zminimalizować ryzyko.

CVSS
9.8 CRITICAL
EPSS
16.84%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w obsłudze pakietów ICMPv6, która mogła prowadzić do nadpisania pamięci poprzez nieprawidłowe przetwarzanie opcji IP w pakietach ICMPv4 i ICMPv6. Luka ta dotyczyła błędnego interpretowania struktur danych w funkcji ip6_err_gen_icmpv6_unreach().

Wpływ biznesowy

Ta luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującemu wykonanie nieautoryzowanych operacji na pamięci jądra, co potencjalnie prowadzi do eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach narażonych na ruch sieciowy IPv6 i ICMP.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnej aktualizacji jądra Linux zawierającej poprawkę dla CVE-2026-43038. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch ICMPv4 i ICMPv6 z niezaufanych źródeł, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przygotować plan szybkiego wdrożenia poprawek.

Źródła