Krytyczna luka w jądrze Linux (CVE-2026-43208)

Krytyczna luka w jądrze Linux (CVE-2026-43208) może prowadzić do awarii i nieautoryzowanego dostępu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-43208CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-43208)

Krytyczna luka w jądrze Linux (CVE-2026-43208) może prowadzić do awarii i nieautoryzowanego dostępu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
38.01%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę polegającą na błędnym założeniu dotyczącym rozmiaru tabeli RPS dla kolejek odbiorczych, co mogło prowadzić do nieautoryzowanego dostępu poza zakres pamięci lub awarii systemu. Problem dotyczył niewłaściwego przekazywania parametru flow_id do funkcji set_rps_cpu().

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub umożliwiać ataki przez dostęp do nieautoryzowanych obszarów pamięci, co zagraża stabilności i bezpieczeństwu infrastruktury IT opierającej się na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych przestojów i naruszeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem niestandardowych zachowań oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła