Krytyczna luka w jądrze Linux: nieprawidłowe dopasowanie tuneli IPv6 w vti6_tnl_lookup()

Krytyczna luka w jądrze Linux (CVE-2026-53221) dotyczy błędnego dopasowania tuneli IPv6. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-53221CVSS 9.8Linux

Krytyczna luka w jądrze Linux: nieprawidłowe dopasowanie tuneli IPv6 w vti6_tnl_lookup()

Krytyczna luka w jądrze Linux (CVE-2026-53221) dotyczy błędnego dopasowania tuneli IPv6. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
42.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w funkcji vti6_tnl_lookup(), gdzie błędne sprawdzanie tuneli IPv6 mogło prowadzić do nieprawidłowego dopasowania tuneli z adresami wildcard. Problem wynikał z braku odpowiednich weryfikacji podczas wyszukiwania tuneli w tej samej tablicy haszującej, co mogło skutkować błędnym routingiem.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux korzystających z tuneli IPv6. Nieprawidłowe dopasowanie tuneli może prowadzić do niezamierzonych zachowań sieciowych, potencjalnie umożliwiając ataki lub zakłócenia w komunikacji. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach wykorzystujących zaawansowane konfiguracje tuneli IPv6.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z tuneli IPv6, monitorować logi sieciowe pod kątem nieprawidłowości oraz przeprowadzić przegląd konfiguracji tuneli. Priorytetowo należy wdrożyć poprawki dostarczone przez dostawcę jądra Linux.

Źródła