Krytyczna luka w jądrze Linux w module netfilter nfnetlink_osf - CVE-2026-52999

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-52999) dotyczącą błędnego odczytu opcji TCP w module netfilter nfnetlink_osf. Zalecane szybkie aktualizacje.
CVE-2026-52999CVSS 9.1Linux

Krytyczna luka w jądrze Linux w module netfilter nfnetlink_osf - CVE-2026-52999

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-52999) dotyczącą błędnego odczytu opcji TCP w module netfilter nfnetlink_osf. Zalecane szybkie aktualizacje.

CVSS
9.1 CRITICAL
EPSS
40.39%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module netfilter nfnetlink_osf, która powodowała odczyt poza granicami bufora podczas dopasowywania opcji TCP. Błąd mógł prowadzić do niepoprawnego logowania lub pomijania niektórych dopasowań, co utrudniało monitorowanie ruchu sieciowego.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) wpływa na moduł filtrowania pakietów w jądrze Linux, co może skutkować błędnym działaniem mechanizmów bezpieczeństwa i utratą integralności logów sieciowych. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na potencjalne problemy z monitorowaniem i analizą ruchu sieciowego, które mogą obniżyć skuteczność wykrywania zagrożeń.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu i ich wdrożenie. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu nfnetlink_osf, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze związane z filtrowaniem ruchu TCP.

Źródła