Krytyczna luka w jądrze Linux: niewłaściwe sprawdzanie nagłówka MAC Ethernet

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53131) związaną z niewłaściwym sprawdzaniem nagłówka MAC Ethernet w netfilter i ipset. Zalecana szybka aktualizacja.
CVE-2026-53131CVSS 9.4Linux

Krytyczna luka w jądrze Linux: niewłaściwe sprawdzanie nagłówka MAC Ethernet

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53131) związaną z niewłaściwym sprawdzaniem nagłówka MAC Ethernet w netfilter i ipset. Zalecana szybka aktualizacja.

CVSS
9.4 CRITICAL
EPSS
34.59%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na braku weryfikacji, czy pakiet sieciowy (skb) jest powiązany z urządzeniem Ethernet przed użyciem funkcji eth_hdr(). Luka dotyczyła kilku typów ipset oraz logowania syslog i mogła prowadzić do nieprawidłowego dostępu do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.4) może umożliwić atakującym wywołanie błędów w jądrze systemu, co może skutkować awarią lub eskalacją uprawnień. Operatorzy infrastruktury Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji netfilter i ipset.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, ograniczyć ekspozycję systemów na nieznane pakiety sieciowe, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd reguł netfilter i ipset pod kątem potencjalnych ryzyk.

Źródła