CVE-2026-52945: Błąd w WireGuard w jądrze Linux powodujący zatrzymanie odszyfrowywania pakietów

CVE-2026-52945 to poważny błąd w WireGuard Linux, który może zatrzymać odszyfrowywanie pakietów. Sprawdź zalecenia i aktualizacje jądra.
CVE-2026-52945CVSS 7.5Linux

CVE-2026-52945: Błąd w WireGuard w jądrze Linux powodujący zatrzymanie odszyfrowywania pakietów

CVE-2026-52945 to poważny błąd w WireGuard Linux, który może zatrzymać odszyfrowywanie pakietów. Sprawdź zalecenia i aktualizacje jądra.

CVSS
7.5 HIGH
EPSS
22.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux odkryto poważny błąd w module WireGuard, który może prowadzić do całkowitego zatrzymania odszyfrowywania ruchu sieciowego dla wybranego peer'a. Problem pojawia się sporadycznie pod dużym obciążeniem sieciowym i powoduje trwały zablokowanie odbioru pakietów, podczas gdy szyfrowanie działa poprawnie.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury problem ten może skutkować przestojami w komunikacji sieciowej pomiędzy węzłami korzystającymi z WireGuard, zwłaszcza w środowiskach Kubernetes z Cilium. Może to prowadzić do zakłóceń w działaniu usług zależnych od stabilnej wymiany danych, obniżając dostępność i wydajność systemów. Ponieważ błąd jest trudny do wykrycia i nie powoduje awarii systemu, może utrudniać diagnozę i reakcję.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy, które usuwają problem poprzez wycofanie zmian wprowadzających wielowątkowy NAPI w WireGuard. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję usług korzystających z WireGuard, monitorować logi systemowe pod kątem symptomów zatrzymania ruchu oraz priorytetyzować aktualizacje w środowiskach produkcyjnych, gdzie używany jest WireGuard.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS