CVE-2026-53267: Luka w jądrze Linux związana z netfilter nft_ct

Wysokie zagrożenie w jądrze Linux (CVE-2026-53267) związane z netfilter nft_ct. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-53267CVSS 7.8Linux

CVE-2026-53267: Luka w jądrze Linux związana z netfilter nft_ct

Wysokie zagrożenie w jądrze Linux (CVE-2026-53267) związane z netfilter nft_ct. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
2.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w module netfilter nft_ct, która pozwalała na przepełnienie bufora stosu poprzez nieprawidłowe przetwarzanie szablonów conntrack. Błąd ten mógł prowadzić do nadpisania pamięci i potencjalnie eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów opartych na jądrze Linux, szczególnie tych korzystających z mechanizmu netfilter i reguł conntrack. Operatorzy powinni rozważyć ryzyko nieautoryzowanego dostępu lub awarii systemu, zwłaszcza w środowiskach sieciowych i serwerowych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, administratorzy powinni ograniczyć ekspozycję systemów na nieznane reguły netfilter, monitorować logi systemowe pod kątem nietypowych zachowań oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS