CVE-2026-43284: luka w jądrze Linux dotycząca ESP w UDP

Wysokie zagrożenie w jądrze Linux (CVE-2026-43284) związane z obsługą pakietów ESP w UDP. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-43284CVSS 8.8Linux

CVE-2026-43284: luka w jądrze Linux dotycząca ESP w UDP

Wysokie zagrożenie w jądrze Linux (CVE-2026-43284) związane z obsługą pakietów ESP w UDP. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
8.8 HIGH
EPSS
99.82%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę związaną z obsługą pakietów ESP w UDP, gdzie brak odpowiedniego oznaczenia fragmentów pakietów mógł prowadzić do odszyfrowania danych bezpośrednio w pamięci współdzielonej. Problem dotyczył niewłaściwego przetwarzania fragmentów pakietów, co mogło umożliwić naruszenie integralności danych.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) może wpłynąć na bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących protokół ESP w UDP. Atakujący mogą potencjalnie manipulować danymi pakietów podczas odszyfrowywania, co stwarza ryzyko naruszenia poufności i integralności komunikacji sieciowej. Operatorzy powinni traktować tę lukę priorytetowo, aby zapobiec możliwym incydentom.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ruch ESP w UDP oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z obsługą pakietów sieciowych. Regularne przeglądy i priorytetyzacja aktualizacji bezpieczeństwa są kluczowe.

Źródła