CVE-2026-46244: Krytyczna luka w jądrze Linux dotycząca IPv6 i netfilter
Krytyczna luka CVE-2026-46244 w jądrze Linux umożliwia fałszowanie nagłówków IPv6 i obejście zapory. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.1 CRITICAL
- EPSS
- 22.77%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module netfilter dotyczącą przetwarzania wewnętrznych pakietów IPv6. Błąd powoduje desynchronizację offsetu nagłówka transportowego, co umożliwia fałszowanie nagłówków i potencjalne obejście zapory sieciowej.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może pozwolić atakującym na manipulację nagłówkami transportowymi IPv6, co zagraża bezpieczeństwu systemów korzystających z netfilter. Może to prowadzić do obejścia reguł firewall i narażenia infrastruktury na ataki sieciowe. Operatorzy powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach korzystających z IPv6 i filtrów pakietów.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na ruch IPv6, monitorować logi sieciowe pod kątem nietypowych zachowań oraz zweryfikować reguły zapory sieciowej. Priorytetowo traktować audyt i aktualizację komponentów netfilter.