Krytyczna luka w jądrze Linux (CVE-2026-53002) związana z netfilter conntrack
Krytyczna luka w jądrze Linux (CVE-2026-53002) w module netfilter conntrack umożliwia przepełnienie stosu. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.1%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module netfilter conntrack, polegającą na błędnym użyciu funkcji sprintf, co prowadziło do przepełnienia stosu. Zastąpiono ją bezpieczniejszą funkcją scnprintf oraz zwiększono rozmiar bufora, eliminując ryzyko nadpisania pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wykonanie nieautoryzowanego zapisu w pamięci jądra, co może prowadzić do awarii systemu lub eskalacji uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z netfilter i funkcji conntrack.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą użycie sprintf w module netfilter conntrack. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji.