CVE-2026-43039: krytyczna luka w jądrze Linux dotycząca obsługi pakietów sieciowych

Krytyczna luka CVE-2026-43039 w jądrze Linux umożliwia wyciek pamięci jądra. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-43039CVSS 9.8Linux

CVE-2026-43039: krytyczna luka w jądrze Linux dotycząca obsługi pakietów sieciowych

Krytyczna luka CVE-2026-43039 w jądrze Linux umożliwia wyciek pamięci jądra. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
22.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module net: ti: icssg-prueth, gdzie brak kopiowania danych pakietu do bufora skutkował wyciekiem zawartości pamięci jądra do przestrzeni użytkownika. Dodatkowo usunięto błędne oznaczanie bufora do recyklingu, które mogło powodować uszkodzenie stanu zarządzania pamięcią.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do ujawnienia poufnych danych z pamięci jądra, co stwarza poważne ryzyko dla bezpieczeństwa systemów korzystających z podatnego jądra Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona umożliwić atakującym eskalację uprawnień lub wyciek danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej możliwości patchowania, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nietypowych zdarzeń oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i aktualizacje komponentów sieciowych są kluczowe dla minimalizacji zagrożeń.

Źródła