CVE-2026-46300: luka w jądrze Linux dotycząca obsługi współdzielonych fragmentów pakietów

Wysokie zagrożenie w jądrze Linux (CVE-2026-46300) związane z obsługą współdzielonych fragmentów pakietów. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-46300CVSS 7.8Linux

CVE-2026-46300: luka w jądrze Linux dotycząca obsługi współdzielonych fragmentów pakietów

Wysokie zagrożenie w jądrze Linux (CVE-2026-46300) związane z obsługą współdzielonych fragmentów pakietów. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
88.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę związaną z funkcją skb_try_coalesce(), która podczas łączenia fragmentów pakietów mogła utracić znacznik współdzielonych fragmentów. To mogło prowadzić do nieprawidłowego odszyfrowywania danych w miejscu, co stwarzało ryzyko naruszenia integralności danych.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na bezpieczeństwo systemów korzystających z jądra Linux, szczególnie w kontekście obsługi sieci i szyfrowania ESP. Nieprawidłowe przetwarzanie współdzielonych fragmentów pakietów może prowadzić do błędów w odszyfrowywaniu, co z kolei może skutkować naruszeniem poufności lub integralności danych przesyłanych przez sieć.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46300 i wdrożyć ją w swoich środowiskach. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów na nieznane lub niezweryfikowane źródła ruchu sieciowego, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację działań zabezpieczających w oparciu o ryzyko biznesowe.

Źródła