CVE-2026-43039: krytyczna luka w jądrze Linux dotycząca obsługi pakietów sieciowych
Krytyczna luka CVE-2026-43039 w jądrze Linux umożliwia wyciek pamięci jądra. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 22.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module net: ti: icssg-prueth, gdzie brak kopiowania danych pakietu do bufora skutkował wyciekiem zawartości pamięci jądra do przestrzeni użytkownika. Dodatkowo usunięto błędne oznaczanie bufora do recyklingu, które mogło powodować uszkodzenie stanu zarządzania pamięcią.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do ujawnienia poufnych danych z pamięci jądra, co stwarza poważne ryzyko dla bezpieczeństwa systemów korzystających z podatnego jądra Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona umożliwić atakującym eskalację uprawnień lub wyciek danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej możliwości patchowania, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nietypowych zdarzeń oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i aktualizacje komponentów sieciowych są kluczowe dla minimalizacji zagrożeń.