CVE-2026-46244: Krytyczna luka w jądrze Linux dotycząca IPv6 i netfilter

Krytyczna luka CVE-2026-46244 w jądrze Linux umożliwia fałszowanie nagłówków IPv6 i obejście zapory. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-46244CVSS 9.1Linux

CVE-2026-46244: Krytyczna luka w jądrze Linux dotycząca IPv6 i netfilter

Krytyczna luka CVE-2026-46244 w jądrze Linux umożliwia fałszowanie nagłówków IPv6 i obejście zapory. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.1 CRITICAL
EPSS
22.77%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module netfilter dotyczącą przetwarzania wewnętrznych pakietów IPv6. Błąd powoduje desynchronizację offsetu nagłówka transportowego, co umożliwia fałszowanie nagłówków i potencjalne obejście zapory sieciowej.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może pozwolić atakującym na manipulację nagłówkami transportowymi IPv6, co zagraża bezpieczeństwu systemów korzystających z netfilter. Może to prowadzić do obejścia reguł firewall i narażenia infrastruktury na ataki sieciowe. Operatorzy powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach korzystających z IPv6 i filtrów pakietów.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na ruch IPv6, monitorować logi sieciowe pod kątem nietypowych zachowań oraz zweryfikować reguły zapory sieciowej. Priorytetowo traktować audyt i aktualizację komponentów netfilter.

Źródła