CVE-2026-43197: krytyczna luka w jądrze Linux dotycząca netconsole
Krytyczna luka CVE-2026-43197 w jądrze Linux netconsole umożliwia odczyty poza buforem. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.
- CVSS
- 9.1 CRITICAL
- EPSS
- 36.8%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module netconsole, gdzie wiadomości przesyłane z podsystemu konsoli nie były gwarantowane jako zakończone znakiem null, co prowadziło do odczytów poza przydzielonym buforem (OOB). Luka ta mogła powodować błędy pamięci i potencjalne zagrożenia bezpieczeństwa.
Wpływ biznesowy
Ta luka w jądrze Linux o wysokim priorytecie (CVSS 9.1) może prowadzić do niestabilności systemu lub eskalacji uprawnień poprzez odczytywanie danych poza przydzielonymi buforami w module netconsole. Operatorzy IT i właściciele infrastruktury korzystającej z jądra Linux powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach, gdzie netconsole jest aktywny i wykorzystywany do monitorowania systemu.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux od dostawcy oraz ich wdrożenie, jeśli zawierają poprawkę dla CVE-2026-43197. W przypadku braku natychmiastowej aktualizacji, ogranicz ekspozycję usługi netconsole, monitoruj logi systemowe pod kątem nieprawidłowości oraz priorytetyzuj działania naprawcze w oparciu o ryzyko i krytyczność środowiska.