Krytyczna luka UAF w jądrze Linux IPv6 (CVE-2026-53006)
Załatano krytyczną lukę Use-After-Free w jądrze Linux IPv6 (CVE-2026-53006). Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.65%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano krytyczną lukę typu Use-After-Free (UAF) w funkcji icmpv6_rcv() obsługującej IPv6. Problem wynikał z nieprawidłowego buforowania adresów źródłowego i docelowego przed wywołaniem pskb_pull(), co mogło prowadzić do niebezpiecznych zmian w strukturze pakietu.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wykonanie nieautoryzowanego kodu lub spowodowanie awarii systemu poprzez manipulację pakietami IPv6. Operatorzy systemów Linux powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach z ekspozycją na ruch IPv6.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53006. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6, monitorować logi sieciowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie łat.