CVE-2026-23343: Вразливість ядра Linux у обробці XDP tailroom
Вразливість CVE-2026-23343 у ядрі Linux пов’язана з некоректним обчисленням tailroom у XDP, що може спричинити корупцію пам’яті та збої системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з некоректним обчисленням tailroom у XDP, що може призводити до неспецифічної корупції пам’яті та аварійних збоїв. Проблема виникає через неправильне встановлення розміру фрагментів у драйверах Ethernet, що викликає негативне значення tailroom, але через тип даних це призводить до некоректного розширення буфера.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи, аварійні збої процесів, що використовують XDP, та потенційні корупції пам’яті, що ускладнює діагностику та може вплинути на продуктивність мережевих сервісів. Оператори ІТ-інфраструктури повинні враховувати ризики для систем з активним використанням XDP та відповідних драйверів Ethernet.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання функцій XDP, провести аудит логів на наявність нестандартних збоїв та пріоритезувати оновлення систем, що використовують відповідні драйвери Ethernet.