CVE-2026-46300: luka w jądrze Linux dotycząca obsługi współdzielonych fragmentów pakietów
Wysokie zagrożenie w jądrze Linux (CVE-2026-46300) związane z obsługą współdzielonych fragmentów pakietów. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 88.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę związaną z funkcją skb_try_coalesce(), która podczas łączenia fragmentów pakietów mogła utracić znacznik współdzielonych fragmentów. To mogło prowadzić do nieprawidłowego odszyfrowywania danych w miejscu, co stwarzało ryzyko naruszenia integralności danych.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na bezpieczeństwo systemów korzystających z jądra Linux, szczególnie w kontekście obsługi sieci i szyfrowania ESP. Nieprawidłowe przetwarzanie współdzielonych fragmentów pakietów może prowadzić do błędów w odszyfrowywaniu, co z kolei może skutkować naruszeniem poufności lub integralności danych przesyłanych przez sieć.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46300 i wdrożyć ją w swoich środowiskach. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów na nieznane lub niezweryfikowane źródła ruchu sieciowego, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających w oparciu o ryzyko biznesowe.