CVE-2026-43197: krytyczna luka w jądrze Linux dotycząca netconsole

Krytyczna luka CVE-2026-43197 w jądrze Linux netconsole umożliwia odczyty poza buforem. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.
CVE-2026-43197CVSS 9.1Linux

CVE-2026-43197: krytyczna luka w jądrze Linux dotycząca netconsole

Krytyczna luka CVE-2026-43197 w jądrze Linux netconsole umożliwia odczyty poza buforem. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.

CVSS
9.1 CRITICAL
EPSS
36.8%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module netconsole, gdzie wiadomości przesyłane z podsystemu konsoli nie były gwarantowane jako zakończone znakiem null, co prowadziło do odczytów poza przydzielonym buforem (OOB). Luka ta mogła powodować błędy pamięci i potencjalne zagrożenia bezpieczeństwa.

Wpływ biznesowy

Ta luka w jądrze Linux o wysokim priorytecie (CVSS 9.1) może prowadzić do niestabilności systemu lub eskalacji uprawnień poprzez odczytywanie danych poza przydzielonymi buforami w module netconsole. Operatorzy IT i właściciele infrastruktury korzystającej z jądra Linux powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach, gdzie netconsole jest aktywny i wykorzystywany do monitorowania systemu.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux od dostawcy oraz ich wdrożenie, jeśli zawierają poprawkę dla CVE-2026-43197. W przypadku braku natychmiastowej aktualizacji, ogranicz ekspozycję usługi netconsole, monitoruj logi systemowe pod kątem nieprawidłowości oraz priorytetyzuj działania naprawcze w oparciu o ryzyko i krytyczność środowiska.

Źródła