CVE-2026-43114: Krytyczna luka w jądrze Linux w module netfilter
Krytyczna luka CVE-2026-43114 w jądrze Linux netfilter może zaburzyć filtrowanie pakietów. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.4 CRITICAL
- EPSS
- 27.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module netfilter dotyczącą błędnego przetwarzania zestawów nft_set_pipapo_avx2, która powoduje nieprawidłowe dopasowanie wpisów po wygaśnięciu. Problem dotyczy funkcji wykorzystujących instrukcje AVX2 i może prowadzić do błędów w obsłudze reguł sieciowych.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.4) może zakłócić prawidłowe działanie mechanizmów filtrowania pakietów w jądrze Linux, co wpływa na bezpieczeństwo i stabilność systemów korzystających z netfilter. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona umożliwić obejście reguł bezpieczeństwa lub powodować nieoczekiwane zachowania sieciowe.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki, warto ograniczyć ekspozycję systemów korzystających z funkcji netfilter oraz monitorować logi systemowe pod kątem nieprawidłowości w działaniu reguł nftables. Priorytetowo należy przeprowadzić audyt konfiguracji i weryfikację reguł sieciowych.