Krytyczna luka w jądrze Linux: wyścig w tcp_v6_syn_recv_sock()

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43198) dotyczącą wyścigu w tcp_v6_syn_recv_sock(). Zalecana szybka aktualizacja systemu.
CVE-2026-43198CVSS 9.8Linux

Krytyczna luka w jądrze Linux: wyścig w tcp_v6_syn_recv_sock()

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-43198) dotyczącą wyścigu w tcp_v6_syn_recv_sock(). Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
20.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w funkcji tcp_v6_syn_recv_sock(), gdzie błędne zarządzanie socketem IPv6 mogło prowadzić do wyścigu i nieprzewidzianych zachowań. Problem dotyczył nieprawidłowego momentu inicjalizacji socketu potomnego, co mogło skutkować błędami w obsłudze połączeń TCP.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym zakłócenie działania usług sieciowych opartych na jądrze Linux, prowadząc do potencjalnych przerw w dostępności lub eskalacji uprawnień. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach intensywnie korzystających z protokołu TCP IPv6.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tcp_v6_syn_recv_sock(). W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług sieciowych na połączenia IPv6 oraz monitorować logi systemowe pod kątem anomalii w połączeniach TCP. Priorytetyzacja wdrożenia poprawki jest kluczowa ze względu na wysoki poziom zagrożenia.

Źródła