Krytyczna luka w jądrze Linux (CVE-2026-43384) dotycząca porównania MAC

Krytyczna luka w jądrze Linux (CVE-2026-43384) umożliwia ataki timingowe. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
CVE-2026-43384CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-43384) dotycząca porównania MAC

Krytyczna luka w jądrze Linux (CVE-2026-43384) umożliwia ataki timingowe. Zalecana szybka aktualizacja jądra i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
36.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę polegającą na nieoptymalnym porównywaniu MAC, które mogło umożliwić ataki timingowe. Poprawka wprowadza stałoczasowe porównanie MAC, co zwiększa bezpieczeństwo protokołów TCP-AO.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym wykorzystanie różnic czasowych do odszyfrowania lub manipulacji danymi uwierzytelniającymi w protokole TCP-AO. Operatorzy systemów korzystających z jądra Linux powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych naruszeń integralności i poufności danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd konfiguracji zabezpieczeń TCP-AO.

Źródła