Krytyczna luka UAF w jądrze Linux IPv6 (CVE-2026-53006)

Załatano krytyczną lukę Use-After-Free w jądrze Linux IPv6 (CVE-2026-53006). Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-53006CVSS 9.8Linux

Krytyczna luka UAF w jądrze Linux IPv6 (CVE-2026-53006)

Załatano krytyczną lukę Use-After-Free w jądrze Linux IPv6 (CVE-2026-53006). Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
29.65%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano krytyczną lukę typu Use-After-Free (UAF) w funkcji icmpv6_rcv() obsługującej IPv6. Problem wynikał z nieprawidłowego buforowania adresów źródłowego i docelowego przed wywołaniem pskb_pull(), co mogło prowadzić do niebezpiecznych zmian w strukturze pakietu.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu wykonanie nieautoryzowanego kodu lub spowodowanie awarii systemu poprzez manipulację pakietami IPv6. Operatorzy systemów Linux powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach z ekspozycją na ruch IPv6.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53006. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6, monitorować logi sieciowe pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie łat.

Źródła