CVE-2026-43186: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w IPv6 IOAM
Krytyczna luka CVE-2026-43186 w jądrze Linux umożliwia przepełnienie bufora w module IPv6 IOAM, prowadząc do awarii systemu. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 46.32%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module IPv6 IOAM, gdzie funkcja __ioam6_fill_trace_data() mogła zapisywać dane poza przydzielonym buforem, powodując uszkodzenie pamięci i awarię systemu. Problem wynikał z braku weryfikacji długości danych względem typu śledzenia w pakiecie.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do awarii jądra Linux, co skutkuje przestojami systemu i potencjalnym ryzykiem eskalacji uprawnień. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji IOAM w IPv6.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43186. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję na niezweryfikowany ruch IPv6 IOAM, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji sieciowej pod kątem potencjalnych wektorów ataku.