CVE-2025-39946: Критична вразливість у ядрі Linux TLS

Виявлено критичну вразливість CVE-2025-39946 у ядрі Linux, що може спричинити переповнення буфера при обробці TLS-записів. Рекомендується оновлення ядра.
CVE-2025-39946CVSS 9.8Linux

CVE-2025-39946: Критична вразливість у ядрі Linux TLS

Виявлено критичну вразливість CVE-2025-39946 у ядрі Linux, що може спричинити переповнення буфера при обробці TLS-записів. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
94.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість у обробці TLS, яка може призвести до переповнення буфера при обробці некоректних заголовків. Проблема виникає через неправильне припинення потоку при виявленні недійсного запису, що може спричинити аварійне завершення роботи або інші непередбачувані наслідки.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 9.8) і може вплинути на стабільність та безпеку систем, що використовують ядро Linux для TLS-з'єднань. Існує ризик відмови в обслуговуванні або потенційного виконання шкідливих дій через переповнення буфера, що може негативно позначитися на доступності та цілісності сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію TLS-з'єднань, ретельно моніторити журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки