Krytyczna luka w jądrze Linux: błąd walidacji SCTP INIT i listy adresów w cookie
Krytyczna luka w jądrze Linux (CVE-2026-53224) pozwala na odczyty poza buforem w protokole SCTP. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.84%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w protokole SCTP, gdzie nieprawidłowa walidacja długości osadzonego segmentu INIT i listy adresów w cookie mogła prowadzić do odczytów poza granicami bufora. Luka ta może być wykorzystana do ataków typu out-of-bounds read, co stwarza ryzyko destabilizacji systemu lub ujawnienia danych.
Wpływ biznesowy
Ta luka o wysokim stopniu krytyczności (CVSS 9.1) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza tam, gdzie wykorzystywany jest protokół SCTP. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do awarii usług lub potencjalnego wycieku informacji.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę podatność. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi pod kątem nieprawidłowych zdarzeń związanych z SCTP oraz przeprowadzić przegląd konfiguracji zabezpieczeń. Warto również śledzić komunikaty dostawcy dotyczące dalszych aktualizacji.