Krytyczna luka w jądrze Linux (CVE-2026-43384) dotycząca porównania MAC
Krytyczna luka w jądrze Linux (CVE-2026-43384) umożliwia ataki timingowe. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę polegającą na nieoptymalnym porównywaniu MAC, które mogło umożliwić ataki timingowe. Poprawka wprowadza stałoczasowe porównanie MAC, co zwiększa bezpieczeństwo protokołów TCP-AO.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym wykorzystanie różnic czasowych do odszyfrowania lub manipulacji danymi uwierzytelniającymi w protokole TCP-AO. Operatorzy systemów korzystających z jądra Linux powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych naruszeń integralności i poufności danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd konfiguracji zabezpieczeń TCP-AO.