CVE-2026-46266: Krytyczna luka w jądrze Linux związana z gniazdami RAW
CVE-2026-46266 to krytyczna luka w jądrze Linux umożliwiająca ataki przez gniazda RAW z protokołem IPPROTO_RAW. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 26.58%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę dotyczącą gniazd RAW z protokołem IPPROTO_RAW (255), które nieprawidłowo obsługiwały przychodzące pakiety ICMP. Złośliwy pakiet ICMP może dopasować się do takiego gniazda, powodując nieautoryzowane zmiany w pamięci podręcznej FNHE.
Wpływ biznesowy
Luka o wysokiej krytyczności (CVSS 9.1) może umożliwić atakującemu manipulację pamięcią jądra poprzez wysłanie spreparowanych pakietów ICMP, co może prowadzić do niestabilności systemu lub eskalacji uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach narażonych na ruch sieciowy z niezaufanych źródeł.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję systemu na nieznany ruch sieciowy, monitoruj logi systemowe pod kątem podejrzanych pakietów ICMP oraz weryfikuj konfigurację gniazd RAW. Priorytetyzuj wdrożenie poprawek bezpieczeństwa od dostawcy.