Krytyczna luka w jądrze Linux: wyścig w tcp_v6_syn_recv_sock()
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43198) dotyczącą wyścigu w tcp_v6_syn_recv_sock(). Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 20.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w funkcji tcp_v6_syn_recv_sock(), gdzie błędne zarządzanie socketem IPv6 mogło prowadzić do wyścigu i nieprzewidzianych zachowań. Problem dotyczył nieprawidłowego momentu inicjalizacji socketu potomnego, co mogło skutkować błędami w obsłudze połączeń TCP.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym zakłócenie działania usług sieciowych opartych na jądrze Linux, prowadząc do potencjalnych przerw w dostępności lub eskalacji uprawnień. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach intensywnie korzystających z protokołu TCP IPv6.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tcp_v6_syn_recv_sock(). W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług sieciowych na połączenia IPv6 oraz monitorować logi systemowe pod kątem anomalii w połączeniach TCP. Priorytetyzacja wdrożenia poprawki jest kluczowa ze względu na wysoki poziom zagrożenia.