CVE-2026-43083: krytyczna luka w jądrze Linux dotycząca błędu poza zakresem i brakującej blokady
Krytyczna luka CVE-2026-43083 w jądrze Linux ioam6 umożliwia dostęp poza zakres i brak blokady. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 35.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module ioam6, która może prowadzić do dostępu poza granice tablicy dev->_tx[] podczas przetwarzania pakietów na ścieżce odbioru (RX). Dodatkowo wprowadzono brakującą blokadę, aby zapobiec problemom z równoczesnym dostępem do statystyk kolejek.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.1 może powodować niestabilność systemu lub potencjalne naruszenia bezpieczeństwa poprzez nieprawidłowy dostęp do pamięci w jądrze Linux. Operatorzy infrastruktury korzystającej z Linuksa powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o dużym natężeniu ruchu sieciowego, gdzie moduł ioam6 jest używany.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux od dostawcy. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z modułem ioam6. Priorytetyzacja wdrożenia poprawek jest kluczowa ze względu na krytyczny charakter luki.