Krytyczna luka w Linux kernel batman-adv umożliwiająca lokalny DoS

Naprawiono krytyczną lukę w batman-adv Linux kernel umożliwiającą lokalny DoS przez błędne składanie fragmentów pakietów.
CVE-2026-52914CVSS 9.8Linux

Krytyczna luka w Linux kernel batman-adv umożliwiająca lokalny DoS

Naprawiono krytyczną lukę w batman-adv Linux kernel umożliwiającą lokalny DoS przez błędne składanie fragmentów pakietów.

CVSS
9.8 CRITICAL
EPSS
40.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w batman-adv dotyczącą błędnego liczenia długości fragmentów podczas składania pakietów. Błąd pozwalał na ominięcie walidacji fragmentów i wywołanie lokalnego odmowy usługi (DoS).

Wpływ biznesowy

Luka ta może prowadzić do lokalnego odmowy usługi na systemach korzystających z batman-adv, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury powinni traktować ten problem jako krytyczny ze względu na wysoki wynik CVSS 9.8 i potencjalne zakłócenia działania sieci.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych poprawek jądra Linux zawierających naprawę batman-adv. W przypadku braku natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane fragmenty sieciowe, monitorować logi pod kątem nieprawidłowości w obsłudze fragmentów oraz priorytetyzować wdrożenie patchy.

Źródła