CVE-2026-43501: krytyczna luka w jądrze Linux dotycząca IPv6 RPL
Krytyczna luka CVE-2026-43501 w jądrze Linux umożliwia zapis poza pamięcią w IPv6 RPL. Zalecana szybka aktualizacja jądra Linux.
- CVSS
- 9.8 CRITICAL
- EPSS
- 37.64%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówka routingu źródłowego IPv6 (SRH) w module RPL. Błąd pozwalał na zapis poza przydzieloną pamięcią podczas przetwarzania pakietów IPv6, co może prowadzić do awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux, szczególnie w środowiskach obsługujących ruch IPv6 z rozszerzonym routowaniem źródłowym. Atakujący mogą wykorzystać ten błąd do wywołania błędów pamięci, co może skutkować awarią systemu lub potencjalnym przejęciem kontroli nad nim.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję na ruch IPv6 z rozszerzonym routowaniem źródłowym, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach krytycznych.