Критична вразливість у ядрі Linux: неправильний аналіз опцій Neighbor Discovery

Виявлено критичну вразливість у Linux kernel (CVE-2026-31682) з оцінкою 9.1, що може спричинити доступ за межі буфера. Рекомендується оновлення ядра.
CVE-2026-31682CVSS 9.1Linux

Критична вразливість у ядрі Linux: неправильний аналіз опцій Neighbor Discovery

Виявлено критичну вразливість у Linux kernel (CVE-2026-31682) з оцінкою 9.1, що може спричинити доступ за межі буфера. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
33.96%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість у функції br_nd_send, яка неправильно обробляє опції Neighbor Discovery, що може призвести до доступу за межі буфера. Проблема полягає у відсутності лініаризації пакету перед парсингом опцій, що може спричинити нестабільність системи.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.1 може дозволити зловмисникам викликати помилки пам’яті або відмову в обслуговуванні на системах з Linux, які використовують функції мосту (bridge). Для операторів ІТ та власників інфраструктури це означає підвищений ризик порушення доступності та стабільності мережевих сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують функції мосту, переглянути журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела