CVE-2026-43186: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w IPv6 IOAM

Krytyczna luka CVE-2026-43186 w jądrze Linux umożliwia przepełnienie bufora w module IPv6 IOAM, prowadząc do awarii systemu. Zalecana szybka aktualizacja.
CVE-2026-43186CVSS 9.8Linux

CVE-2026-43186: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w IPv6 IOAM

Krytyczna luka CVE-2026-43186 w jądrze Linux umożliwia przepełnienie bufora w module IPv6 IOAM, prowadząc do awarii systemu. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
46.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module IPv6 IOAM, gdzie funkcja __ioam6_fill_trace_data() mogła zapisywać dane poza przydzielonym buforem, powodując uszkodzenie pamięci i awarię systemu. Problem wynikał z braku weryfikacji długości danych względem typu śledzenia w pakiecie.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do awarii jądra Linux, co skutkuje przestojami systemu i potencjalnym ryzykiem eskalacji uprawnień. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji IOAM w IPv6.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43186. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję na niezweryfikowany ruch IPv6 IOAM, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji sieciowej pod kątem potencjalnych wektorów ataku.

Źródła