CVE-2026-53228: krytyczna luka w jądrze Linux dotycząca IPv6

Krytyczna luka CVE-2026-53228 w jądrze Linux dotyczy obsługi IPv6 i może prowadzić do odczytu zwolnionej pamięci. Zalecana szybka aktualizacja systemu.
CVE-2026-53228CVSS 9.8Linux

CVE-2026-53228: krytyczna luka w jądrze Linux dotycząca IPv6

Krytyczna luka CVE-2026-53228 w jądrze Linux dotyczy obsługi IPv6 i może prowadzić do odczytu zwolnionej pamięci. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
42.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówków IPv6 w module SIT, która mogła prowadzić do odczytu zwolnionej pamięci. Problem dotyczył niewłaściwego zarządzania wskaźnikami po operacjach GSO, co mogło skutkować błędami w przetwarzaniu pakietów IPv6.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.8) może umożliwić atakującemu odczyt pamięci po zwolnieniu, co stwarza ryzyko naruszenia integralności i poufności danych w systemach korzystających z jądra Linux. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach intensywnie wykorzystujących IPv6 i funkcje tunelowania.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na ruch IPv6 z wykorzystaniem tuneli SIT, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących obsługi pakietów sieciowych.

Źródła