Krytyczna luka w jądrze Linux: błąd walidacji długości pakietu INIT w SCTP (CVE-2026-53246)
Krytyczna luka w jądrze Linux (CVE-2026-53246) umożliwia odczyt poza buforem w SCTP. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.01%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w protokole SCTP, gdzie niewłaściwa walidacja długości pakietu INIT w przetwarzaniu COOKIE_ECHO mogła prowadzić do odczytów poza granicami bufora i potencjalnej korupcji pamięci. Problem dotyczy serwerów nasłuchujących SCTP, które przetwarzają nieprawidłowo sformatowane dane.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędów pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux korzystających z SCTP powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych zakłóceń w działaniu usług i zagrożeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SCTP, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.