CVE-2026-53267: Luka w jądrze Linux związana z netfilter nft_ct
Wysokie zagrożenie w jądrze Linux (CVE-2026-53267) związane z netfilter nft_ct. Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 2.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module netfilter nft_ct, która pozwalała na przepełnienie bufora stosu poprzez nieprawidłowe przetwarzanie szablonów conntrack. Błąd ten mógł prowadzić do nadpisania pamięci i potencjalnie eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów opartych na jądrze Linux, szczególnie tych korzystających z mechanizmu netfilter i reguł conntrack. Operatorzy powinni rozważyć ryzyko nieautoryzowanego dostępu lub awarii systemu, zwłaszcza w środowiskach sieciowych i serwerowych.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, administratorzy powinni ograniczyć ekspozycję systemów na nieznane reguły netfilter, monitorować logi systemowe pod kątem nietypowych zachowań oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.