Krytyczna luka w jądrze Linux: błąd walidacji SCTP INIT i listy adresów w cookie

Krytyczna luka w jądrze Linux (CVE-2026-53224) pozwala na odczyty poza buforem w protokole SCTP. Zalecana szybka aktualizacja systemu.
CVE-2026-53224CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd walidacji SCTP INIT i listy adresów w cookie

Krytyczna luka w jądrze Linux (CVE-2026-53224) pozwala na odczyty poza buforem w protokole SCTP. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
41.84%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w protokole SCTP, gdzie nieprawidłowa walidacja długości osadzonego segmentu INIT i listy adresów w cookie mogła prowadzić do odczytów poza granicami bufora. Luka ta może być wykorzystana do ataków typu out-of-bounds read, co stwarza ryzyko destabilizacji systemu lub ujawnienia danych.

Wpływ biznesowy

Ta luka o wysokim stopniu krytyczności (CVSS 9.1) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza tam, gdzie wykorzystywany jest protokół SCTP. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do awarii usług lub potencjalnego wycieku informacji.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę podatność. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi pod kątem nieprawidłowych zdarzeń związanych z SCTP oraz przeprowadzić przegląd konfiguracji zabezpieczeń. Warto również śledzić komunikaty dostawcy dotyczące dalszych aktualizacji.

Źródła