CVE-2026-43383: krytyczna luka w jądrze Linux dotycząca porównywania MAC
Naprawiono krytyczną lukę CVE-2026-43383 w jądrze Linux dotyczącą stałoczasowego porównywania MAC, zapobiegając atakom timingowym.
- CVSS
- 9.4 CRITICAL
- EPSS
- 35.54%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module net/tcp-md5, gdzie porównywanie MAC nie było wykonywane w stałym czasie, co mogło umożliwić ataki timingowe. Poprawka wprowadza stałoczasowe porównanie MAC, zwiększając bezpieczeństwo.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.4) może pozwolić atakującym na wykorzystanie różnic czasowych do odszyfrowania lub manipulacji danymi uwierzytelniającymi TCP-MD5. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona zagrozić integralności i poufności komunikacji sieciowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję systemów korzystających z TCP-MD5, monitoruj logi pod kątem nietypowych zachowań oraz przeprowadź przegląd polityk bezpieczeństwa sieci.