Krytyczna luka w jądrze Linux: błąd walidacji długości pakietu INIT w SCTP (CVE-2026-53246)

Krytyczna luka w jądrze Linux (CVE-2026-53246) umożliwia odczyt poza buforem w SCTP. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-53246CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd walidacji długości pakietu INIT w SCTP (CVE-2026-53246)

Krytyczna luka w jądrze Linux (CVE-2026-53246) umożliwia odczyt poza buforem w SCTP. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
38.01%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w protokole SCTP, gdzie niewłaściwa walidacja długości pakietu INIT w przetwarzaniu COOKIE_ECHO mogła prowadzić do odczytów poza granicami bufora i potencjalnej korupcji pamięci. Problem dotyczy serwerów nasłuchujących SCTP, które przetwarzają nieprawidłowo sformatowane dane.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux korzystających z SCTP powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych zakłóceń w działaniu usług i zagrożeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SCTP, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła