CVE-2026-53250: Luka TOCTOU w xsk_skb_metadata() jądra Linux

Wykryto lukę TOCTOU w jądrze Linux (CVE-2026-53250) umożliwiającą ataki wyścigowe. Zalecane szybkie wdrożenie poprawek i monitorowanie systemu.
CVE-2026-53250CVSS 7.8Linux

CVE-2026-53250: Luka TOCTOU w xsk_skb_metadata() jądra Linux

Wykryto lukę TOCTOU w jądrze Linux (CVE-2026-53250) umożliwiającą ataki wyścigowe. Zalecane szybkie wdrożenie poprawek i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
4.11%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano lukę TOCTOU w funkcji xsk_skb_metadata(), gdzie złośliwa aplikacja użytkownika mogła wyścigowo zmienić wartości csum_start i csum_offset, omijając weryfikację zakresu i powodując dostęp do pamięci poza dozwolonym obszarem podczas obliczania sumy kontrolnej w ścieżce transmisji.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnie destabilizacji systemu lub eskalacji uprawnień. Operatorzy systemów Linux korzystających z funkcji xsk powinni rozważyć ryzyko związane z atakami wyścigowymi w środowiskach, gdzie użytkownicy mają możliwość uruchamiania własnych aplikacji.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53250. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz dostęp użytkowników do funkcji xsk oraz monitoruj logi systemowe pod kątem podejrzanej aktywności. Przeanalizuj środowisko pod kątem potencjalnych wektorów ataku i priorytetyzuj wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS