CVE-2026-23112: Критична вразливість у Linux kernel (nvmet-tcp)

Виявлено критичну вразливість CVE-2026-23112 у Linux kernel nvmet-tcp, що може спричинити аварійне завершення роботи ядра. Рекомендується оновлення.
CVE-2026-23112CVSS 9.8Linux

CVE-2026-23112: Критична вразливість у Linux kernel (nvmet-tcp)

Виявлено критичну вразливість CVE-2026-23112 у Linux kernel nvmet-tcp, що може спричинити аварійне завершення роботи ядра. Рекомендується оновлення.

CVSS
9.8 CRITICAL
EPSS
31.89%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у модулі nvmet-tcp, пов’язану з некоректною перевіркою меж у функції nvmet_tcp_build_pdu_iovec. Це може призвести до аварійного завершення роботи ядра через неправильне використання пам’яті.

Бізнес-вплив

Вразливість з критичним рейтингом CVSS 9.8 може спричинити відмову в обслуговуванні або порушення стабільності систем, що використовують уразливий Linux kernel. Це особливо критично для серверів та інфраструктури, які залежать від мережевих функцій nvmet-tcp.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра від постачальника Linux та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують nvmet-tcp, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки