CVE-2026-43456: luka typu w jądrze Linux w module bonding

Wysokie zagrożenie w jądrze Linux (CVE-2026-43456) związane z bondingiem i urządzeniami sieciowymi. Zalecana aktualizacja jądra i monitorowanie systemu.
CVE-2026-43456CVSS 7.8Linux

CVE-2026-43456: luka typu w jądrze Linux w module bonding

Wysokie zagrożenie w jądrze Linux (CVE-2026-43456) związane z bondingiem i urządzeniami sieciowymi. Zalecana aktualizacja jądra i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
5.27%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę typu w funkcji bond_setup_by_slave() modułu bonding, która mogła prowadzić do awarii systemu poprzez nieprawidłowe przypisanie wskaźników nagłówków urządzeń sieciowych. Problem dotyczył sytuacji, gdy urządzenie niebędące Ethernetem (np. tunel GRE) było podłączone do bondingu, co powodowało błędne odczyty danych i potencjalne crashowanie jądra.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub niestabilnością usług sieciowych, co wpływa na dostępność i niezawodność infrastruktury IT. Operatorzy systemów Linux wykorzystujących bonding powinni zwrócić uwagę na możliwość wystąpienia tego błędu, zwłaszcza w środowiskach korzystających z tuneli GRE lub innych nietypowych urządzeń sieciowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43456. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć użycie nietypowych urządzeń sieciowych w bonding oraz monitorować logi systemowe pod kątem błędów związanych z bondingiem i siecią. Należy również przeprowadzić przegląd konfiguracji sieci i priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS