CVE-2025-39946: Критична вразливість у ядрі Linux TLS
Виявлено критичну вразливість CVE-2025-39946 у ядрі Linux, що може спричинити переповнення буфера при обробці TLS-записів. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 94.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість у обробці TLS, яка може призвести до переповнення буфера при обробці некоректних заголовків. Проблема виникає через неправильне припинення потоку при виявленні недійсного запису, що може спричинити аварійне завершення роботи або інші непередбачувані наслідки.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.8) і може вплинути на стабільність та безпеку систем, що використовують ядро Linux для TLS-з'єднань. Існує ризик відмови в обслуговуванні або потенційного виконання шкідливих дій через переповнення буфера, що може негативно позначитися на доступності та цілісності сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію TLS-з'єднань, ретельно моніторити журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.