Krytyczna luka w jądrze Linux: niewłaściwe sprawdzanie nagłówka MAC Ethernet
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53131) związaną z niewłaściwym sprawdzaniem nagłówka MAC Ethernet w netfilter i ipset. Zalecana szybka aktualizacja.
- CVSS
- 9.4 CRITICAL
- EPSS
- 34.59%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na braku weryfikacji, czy pakiet sieciowy (skb) jest powiązany z urządzeniem Ethernet przed użyciem funkcji eth_hdr(). Luka dotyczyła kilku typów ipset oraz logowania syslog i mogła prowadzić do nieprawidłowego dostępu do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.4) może umożliwić atakującym wywołanie błędów w jądrze systemu, co może skutkować awarią lub eskalacją uprawnień. Operatorzy infrastruktury Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z funkcji netfilter i ipset.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, ograniczyć ekspozycję systemów na nieznane pakiety sieciowe, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd reguł netfilter i ipset pod kątem potencjalnych ryzyk.