CVE-2026-43284: luka w jądrze Linux dotycząca ESP w UDP
Wysokie zagrożenie w jądrze Linux (CVE-2026-43284) związane z obsługą pakietów ESP w UDP. Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 8.8 HIGH
- EPSS
- 99.82%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę związaną z obsługą pakietów ESP w UDP, gdzie brak odpowiedniego oznaczenia fragmentów pakietów mógł prowadzić do odszyfrowania danych bezpośrednio w pamięci współdzielonej. Problem dotyczył niewłaściwego przetwarzania fragmentów pakietów, co mogło umożliwić naruszenie integralności danych.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może wpłynąć na bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących protokół ESP w UDP. Atakujący mogą potencjalnie manipulować danymi pakietów podczas odszyfrowywania, co stwarza ryzyko naruszenia poufności i integralności komunikacji sieciowej. Operatorzy powinni traktować tę lukę priorytetowo, aby zapobiec możliwym incydentom.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ruch ESP w UDP oraz monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z obsługą pakietów sieciowych. Regularne przeglądy i priorytetyzacja aktualizacji bezpieczeństwa są kluczowe.