CVE-2026-52945: Błąd w WireGuard w jądrze Linux powodujący zatrzymanie odszyfrowywania pakietów
CVE-2026-52945 to poważny błąd w WireGuard Linux, który może zatrzymać odszyfrowywanie pakietów. Sprawdź zalecenia i aktualizacje jądra.
- CVSS
- 7.5 HIGH
- EPSS
- 22.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux odkryto poważny błąd w module WireGuard, który może prowadzić do całkowitego zatrzymania odszyfrowywania ruchu sieciowego dla wybranego peer'a. Problem pojawia się sporadycznie pod dużym obciążeniem sieciowym i powoduje trwały zablokowanie odbioru pakietów, podczas gdy szyfrowanie działa poprawnie.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury problem ten może skutkować przestojami w komunikacji sieciowej pomiędzy węzłami korzystającymi z WireGuard, zwłaszcza w środowiskach Kubernetes z Cilium. Może to prowadzić do zakłóceń w działaniu usług zależnych od stabilnej wymiany danych, obniżając dostępność i wydajność systemów. Ponieważ błąd jest trudny do wykrycia i nie powoduje awarii systemu, może utrudniać diagnozę i reakcję.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy, które usuwają problem poprzez wycofanie zmian wprowadzających wielowątkowy NAPI w WireGuard. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję usług korzystających z WireGuard, monitorować logi systemowe pod kątem symptomów zatrzymania ruchu oraz priorytetyzować aktualizacje w środowiskach produkcyjnych, gdzie używany jest WireGuard.