Критична вразливість у ядрі Linux: неправильний аналіз опцій Neighbor Discovery
Виявлено критичну вразливість у Linux kernel (CVE-2026-31682) з оцінкою 9.1, що може спричинити доступ за межі буфера. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 33.96%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість у функції br_nd_send, яка неправильно обробляє опції Neighbor Discovery, що може призвести до доступу за межі буфера. Проблема полягає у відсутності лініаризації пакету перед парсингом опцій, що може спричинити нестабільність системи.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.1 може дозволити зловмисникам викликати помилки пам’яті або відмову в обслуговуванні на системах з Linux, які використовують функції мосту (bridge). Для операторів ІТ та власників інфраструктури це означає підвищений ризик порушення доступності та стабільності мережевих сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують функції мосту, переглянути журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.