CVE-2026-43083: krytyczna luka w jądrze Linux dotycząca błędu poza zakresem i brakującej blokady

Krytyczna luka CVE-2026-43083 w jądrze Linux ioam6 umożliwia dostęp poza zakres i brak blokady. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-43083CVSS 9.1Linux

CVE-2026-43083: krytyczna luka w jądrze Linux dotycząca błędu poza zakresem i brakującej blokady

Krytyczna luka CVE-2026-43083 w jądrze Linux ioam6 umożliwia dostęp poza zakres i brak blokady. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.1 CRITICAL
EPSS
35.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module ioam6, która może prowadzić do dostępu poza granice tablicy dev->_tx[] podczas przetwarzania pakietów na ścieżce odbioru (RX). Dodatkowo wprowadzono brakującą blokadę, aby zapobiec problemom z równoczesnym dostępem do statystyk kolejek.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.1 może powodować niestabilność systemu lub potencjalne naruszenia bezpieczeństwa poprzez nieprawidłowy dostęp do pamięci w jądrze Linux. Operatorzy infrastruktury korzystającej z Linuksa powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o dużym natężeniu ruchu sieciowego, gdzie moduł ioam6 jest używany.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z modułem ioam6. Priorytetyzacja wdrożenia poprawek jest kluczowa ze względu na krytyczny charakter luki.

Źródła