CVE-2026-53266: Luka w jądrze Linux dotycząca zapisu ARP w ebt_snat
Wysokie ryzyko w jądrze Linux (CVE-2026-53266) związane z zapisem ARP w ebt_snat. Zalecana szybka aktualizacja i monitorowanie sieci.
- CVSS
- 8.8 HIGH
- EPSS
- 2.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module netfilter dotyczącą zapisu adresu sprzętowego ARP w ebt_snat. Problem polegał na nieprawidłowym zabezpieczeniu zapisu do fragmentów pakietów, co mogło prowadzić do nieautoryzowanych modyfikacji danych.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu modyfikację adresów sprzętowych ARP na poziomie mostu sieciowego, co może skutkować zakłóceniami w komunikacji sieciowej lub atakami typu man-in-the-middle. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko dla infrastruktury sieciowej i priorytetowo traktować aktualizacje jądra.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję systemów na nieznane źródła sieciowe, monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z ARP oraz przygotować się do szybkiego wdrożenia aktualizacji po ich udostępnieniu przez dostawcę.