Krytyczna luka w jądrze Linux: błąd inicjalizacji pamięci w SCTP

Krytyczna luka w jądrze Linux pozwala na odczyt niezainicjalizowanej pamięci przez protokół SCTP. Zalecana szybka aktualizacja systemu.
CVE-2026-53225CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd inicjalizacji pamięci w SCTP

Krytyczna luka w jądrze Linux pozwala na odczyt niezainicjalizowanej pamięci przez protokół SCTP. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
41.66%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w module SCTP, gdzie nieautoryzowany użytkownik może spowodować odczyt niezainicjalizowanej pamięci przez wysłanie niepełnego pakietu ASCONF. Problem dotyczy funkcji __sctp_rcv_asconf_lookup() i może prowadzić do wycieku danych lub niestabilności systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu bez uwierzytelnienia odczyt pamięci jądra, co stwarza ryzyko wycieku wrażliwych informacji lub destabilizacji systemu. Operatorzy infrastruktury korzystającej z jądra Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z protokołu SCTP.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług korzystających z SCTP, monitorować logi systemowe pod kątem podejrzanej aktywności oraz stosować mechanizmy zapobiegające nieautoryzowanemu dostępowi do sieci.

Źródła