CVE-2026-31668: Критична вразливість у Linux kernel у seg6 lwtunnel
Виявлено критичну вразливість у Linux kernel seg6 lwtunnel, що може призвести до обходу маршрутизації. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у механізмі seg6 lwtunnel, пов’язану з некоректним кешуванням маршрутів для вхідних та вихідних шляхів. Це може призвести до обходу правил маршрутизації та потенційних проблем із безпекою мережі.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити неправильне застосування політик маршрутизації, що підвищує ризик несанкціонованого доступу або обходу мережевих обмежень. Враховуючи високий рівень критичності (CVSS 9.8), своєчасне реагування є пріоритетним для підтримки безпеки мережевих систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем із увімкненим seg6 lwtunnel, переглянути журнали мережевої активності на аномалії та пріоритезувати виправлення цього недоліку у планах безпеки.