CVE-2026-43450: luka w jądrze Linux związana z odczytem poza granicami pamięci
Wysokie zagrożenie w jądrze Linux (CVE-2026-43450) związane z błędem odczytu poza granicami pamięci w module netfilter. Zalecane szybkie aktualizacje.
- CVSS
- 7.1 HIGH
- EPSS
- 3.12%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module netfilter, gdzie funkcja nfnl_cthelper_dump_table() mogła wykonać odczyt poza dozwolonym zakresem pamięci. Problem wynikał z nieprawidłowego skoku w pętli, co prowadziło do błędu odczytu 8 bajtów poza granicą tablicy.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może prowadzić do awarii systemu lub potencjalnego wycieku danych poprzez odczyt pamięci poza przydzielonym obszarem. Operatorzy systemów Linux powinni rozważyć wpływ na stabilność i bezpieczeństwo infrastruktury, zwłaszcza w środowiskach korzystających z netfilter i mechanizmów śledzenia połączeń.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na nieautoryzowane żądania sieciowe, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek zgodnie z ryzykiem.