CVE-2026-52917: Luka w jądrze Linux w obsłudze SCTP powodująca odczyt poza granicami

Wysokie ryzyko CVE-2026-52917 w Linux SCTP. Zalecana aktualizacja jądra i monitorowanie systemu w celu ochrony przed odczytem pamięci poza granicami.
CVE-2026-52917CVSS 7.1Linux

CVE-2026-52917: Luka w jądrze Linux w obsłudze SCTP powodująca odczyt poza granicami

Wysokie ryzyko CVE-2026-52917 w Linux SCTP. Zalecana aktualizacja jądra i monitorowanie systemu w celu ochrony przed odczytem pamięci poza granicami.

CVSS
7.1 HIGH
EPSS
2.6%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono lukę w module SCTP, gdzie błędne przetwarzanie starych powiązań mogło prowadzić do odczytu pamięci poza dozwolonym zakresem. Problem dotyczył funkcji odpowiedzialnych za raportowanie stanu połączeń SCTP, które mogły odwoływać się do już zwolnionych zasobów.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może prowadzić do nieprawidłowego działania systemu lub potencjalnego ujawnienia danych z pamięci jądra. Operatorzy systemów Linux korzystających z SCTP powinni zwrócić uwagę na możliwość wystąpienia błędów w obsłudze połączeń sieciowych, co może wpływać na stabilność i bezpieczeństwo infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planie bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS