Krytyczna luka w jądrze Linux (CVE-2026-43493) dotycząca obsługi żądań MAY_BACKLOG
CVE-2026-43493 to krytyczna luka w jądrze Linux dotycząca obsługi żądań MAY_BACKLOG. Zalecane jest szybkie zastosowanie łatek i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module crypto pcrypt, dotyczącą nieprawidłowej obsługi żądań MAY_BACKLOG, które mogły zwracać błąd EBUSY. Poprawka wprowadza odpowiednie filtrowanie powiadomień EINPROGRESS, co zapobiega potencjalnym problemom z dostępnością.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do nieprawidłowego działania funkcji kryptograficznych w jądrze Linux, co może skutkować zakłóceniami w usługach zależnych od tych funkcji. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, aby uniknąć możliwych przerw w działaniu lub eskalacji problemów bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43493. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz priorytetyzować wdrożenie łatek w środowiskach produkcyjnych.