Krytyczna luka w jądrze Linux w module netfilter nfnetlink_osf - CVE-2026-52999
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-52999) dotyczącą błędnego odczytu opcji TCP w module netfilter nfnetlink_osf. Zalecane szybkie aktualizacje.
- CVSS
- 9.1 CRITICAL
- EPSS
- 40.39%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module netfilter nfnetlink_osf, która powodowała odczyt poza granicami bufora podczas dopasowywania opcji TCP. Błąd mógł prowadzić do niepoprawnego logowania lub pomijania niektórych dopasowań, co utrudniało monitorowanie ruchu sieciowego.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) wpływa na moduł filtrowania pakietów w jądrze Linux, co może skutkować błędnym działaniem mechanizmów bezpieczeństwa i utratą integralności logów sieciowych. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na potencjalne problemy z monitorowaniem i analizą ruchu sieciowego, które mogą obniżyć skuteczność wykrywania zagrożeń.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu i ich wdrożenie. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu nfnetlink_osf, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze związane z filtrowaniem ruchu TCP.