CVE-2026-43501: krytyczna luka w jądrze Linux dotycząca IPv6 RPL

Krytyczna luka CVE-2026-43501 w jądrze Linux umożliwia zapis poza pamięcią w IPv6 RPL. Zalecana szybka aktualizacja jądra Linux.
CVE-2026-43501CVSS 9.8Linux

CVE-2026-43501: krytyczna luka w jądrze Linux dotycząca IPv6 RPL

Krytyczna luka CVE-2026-43501 w jądrze Linux umożliwia zapis poza pamięcią w IPv6 RPL. Zalecana szybka aktualizacja jądra Linux.

CVSS
9.8 CRITICAL
EPSS
37.64%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówka routingu źródłowego IPv6 (SRH) w module RPL. Błąd pozwalał na zapis poza przydzieloną pamięcią podczas przetwarzania pakietów IPv6, co może prowadzić do awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, szczególnie w środowiskach obsługujących ruch IPv6 z rozszerzonym routowaniem źródłowym. Atakujący mogą wykorzystać ten błąd do wywołania błędów pamięci, co może skutkować awarią systemu lub potencjalnym przejęciem kontroli nad nim.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję na ruch IPv6 z rozszerzonym routowaniem źródłowym, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach krytycznych.

Źródła