CVE-2026-53228: krytyczna luka w jądrze Linux dotycząca IPv6
Krytyczna luka CVE-2026-53228 w jądrze Linux dotyczy obsługi IPv6 i może prowadzić do odczytu zwolnionej pamięci. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówków IPv6 w module SIT, która mogła prowadzić do odczytu zwolnionej pamięci. Problem dotyczył niewłaściwego zarządzania wskaźnikami po operacjach GSO, co mogło skutkować błędami w przetwarzaniu pakietów IPv6.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.8) może umożliwić atakującemu odczyt pamięci po zwolnieniu, co stwarza ryzyko naruszenia integralności i poufności danych w systemach korzystających z jądra Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach intensywnie wykorzystujących IPv6 i funkcje tunelowania.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 z wykorzystaniem tuneli SIT, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących obsługi pakietów sieciowych.