Krytyczna luka w jądrze Linux (CVE-2026-43493) dotycząca obsługi żądań MAY_BACKLOG

CVE-2026-43493 to krytyczna luka w jądrze Linux dotycząca obsługi żądań MAY_BACKLOG. Zalecane jest szybkie zastosowanie łatek i monitorowanie systemu.
CVE-2026-43493CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-43493) dotycząca obsługi żądań MAY_BACKLOG

CVE-2026-43493 to krytyczna luka w jądrze Linux dotycząca obsługi żądań MAY_BACKLOG. Zalecane jest szybkie zastosowanie łatek i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
42.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module crypto pcrypt, dotyczącą nieprawidłowej obsługi żądań MAY_BACKLOG, które mogły zwracać błąd EBUSY. Poprawka wprowadza odpowiednie filtrowanie powiadomień EINPROGRESS, co zapobiega potencjalnym problemom z dostępnością.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do nieprawidłowego działania funkcji kryptograficznych w jądrze Linux, co może skutkować zakłóceniami w usługach zależnych od tych funkcji. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, aby uniknąć możliwych przerw w działaniu lub eskalacji problemów bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43493. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz priorytetyzować wdrożenie łatek w środowiskach produkcyjnych.

Źródła