Krytyczna luka w jądrze Linux w batman-adv: błąd inicjalizacji zmiennych nadawcy w tp_meter

Krytyczna luka w jądrze Linux batman-adv tp_meter umożliwia atak przez nieinicjalizowane zmienne nadawcy. Sprawdź aktualizacje i zabezpiecz system.
CVE-2026-52931CVSS 9.8Linux

Krytyczna luka w jądrze Linux w batman-adv: błąd inicjalizacji zmiennych nadawcy w tp_meter

Krytyczna luka w jądrze Linux batman-adv tp_meter umożliwia atak przez nieinicjalizowane zmienne nadawcy. Sprawdź aktualizacje i zabezpiecz system.

CVSS
9.8 CRITICAL
EPSS
32.37%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module batman-adv dotyczącą funkcji tp_meter, gdzie zmienne nadawcy są używane bez inicjalizacji podczas odbioru złośliwych pakietów ACK. Może to prowadzić do nieprzewidywalnego zachowania systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie nieprzewidywalnego zachowania jądra Linux, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z batman-adv do zarządzania sieciami mesh.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla batman-adv tp_meter. W przypadku braku łatki należy ograniczyć ekspozycję systemów korzystających z tej funkcji, monitorować logi pod kątem podejrzanych pakietów ACK oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.

Źródła