CVE-2026-52917: Luka w jądrze Linux w obsłudze SCTP powodująca odczyt poza granicami
Wysokie ryzyko CVE-2026-52917 w Linux SCTP. Zalecana aktualizacja jądra i monitorowanie systemu w celu ochrony przed odczytem pamięci poza granicami.
- CVSS
- 7.1 HIGH
- EPSS
- 2.6%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono lukę w module SCTP, gdzie błędne przetwarzanie starych powiązań mogło prowadzić do odczytu pamięci poza dozwolonym zakresem. Problem dotyczył funkcji odpowiedzialnych za raportowanie stanu połączeń SCTP, które mogły odwoływać się do już zwolnionych zasobów.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może prowadzić do nieprawidłowego działania systemu lub potencjalnego ujawnienia danych z pamięci jądra. Operatorzy systemów Linux korzystających z SCTP powinni zwrócić uwagę na możliwość wystąpienia błędów w obsłudze połączeń sieciowych, co może wpływać na stabilność i bezpieczeństwo infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planie bezpieczeństwa.