CVE-2026-43456: luka typu w jądrze Linux w module bonding
Wysokie zagrożenie w jądrze Linux (CVE-2026-43456) związane z bondingiem i urządzeniami sieciowymi. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 5.27%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę typu w funkcji bond_setup_by_slave() modułu bonding, która mogła prowadzić do awarii systemu poprzez nieprawidłowe przypisanie wskaźników nagłówków urządzeń sieciowych. Problem dotyczył sytuacji, gdy urządzenie niebędące Ethernetem (np. tunel GRE) było podłączone do bondingu, co powodowało błędne odczyty danych i potencjalne crashowanie jądra.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub niestabilnością usług sieciowych, co wpływa na dostępność i niezawodność infrastruktury IT. Operatorzy systemów Linux wykorzystujących bonding powinni zwrócić uwagę na możliwość wystąpienia tego błędu, zwłaszcza w środowiskach korzystających z tuneli GRE lub innych nietypowych urządzeń sieciowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43456. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć użycie nietypowych urządzeń sieciowych w bonding oraz monitorować logi systemowe pod kątem błędów związanych z bondingiem i siecią. Należy również przeprowadzić przegląd konfiguracji sieci i priorytetyzować wdrożenie poprawek bezpieczeństwa.