CVE-2026-23112: Критична вразливість у Linux kernel (nvmet-tcp)
Виявлено критичну вразливість CVE-2026-23112 у Linux kernel nvmet-tcp, що може спричинити аварійне завершення роботи ядра. Рекомендується оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.89%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у модулі nvmet-tcp, пов’язану з некоректною перевіркою меж у функції nvmet_tcp_build_pdu_iovec. Це може призвести до аварійного завершення роботи ядра через неправильне використання пам’яті.
Бізнес-вплив
Вразливість з критичним рейтингом CVSS 9.8 може спричинити відмову в обслуговуванні або порушення стабільності систем, що використовують уразливий Linux kernel. Це особливо критично для серверів та інфраструктури, які залежать від мережевих функцій nvmet-tcp.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра від постачальника Linux та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують nvmet-tcp, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.