CVE-2026-43383: krytyczna luka w jądrze Linux dotycząca porównywania MAC

Naprawiono krytyczną lukę CVE-2026-43383 w jądrze Linux dotyczącą stałoczasowego porównywania MAC, zapobiegając atakom timingowym.
CVE-2026-43383CVSS 9.4Linux

CVE-2026-43383: krytyczna luka w jądrze Linux dotycząca porównywania MAC

Naprawiono krytyczną lukę CVE-2026-43383 w jądrze Linux dotyczącą stałoczasowego porównywania MAC, zapobiegając atakom timingowym.

CVSS
9.4 CRITICAL
EPSS
35.54%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module net/tcp-md5, gdzie porównywanie MAC nie było wykonywane w stałym czasie, co mogło umożliwić ataki timingowe. Poprawka wprowadza stałoczasowe porównanie MAC, zwiększając bezpieczeństwo.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.4) może pozwolić atakującym na wykorzystanie różnic czasowych do odszyfrowania lub manipulacji danymi uwierzytelniającymi TCP-MD5. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona zagrozić integralności i poufności komunikacji sieciowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję systemów korzystających z TCP-MD5, monitoruj logi pod kątem nietypowych zachowań oraz przeprowadź przegląd polityk bezpieczeństwa sieci.

Źródła