CVE-2026-31685: Вразливість ядра Linux у обробці MAC-заголовків IPv6
Виявлено критичну вразливість у Linux kernel (CVE-2026-31685), що дозволяє обробляти некоректні MAC-заголовки IPv6. Рекомендується оновлення ядра.
- CVSS
- 9.4 CRITICAL
- EPSS
- 25.7%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість у модулі netfilter, що дозволяє неправильно обробляти MAC-заголовки для IPv6-пакетів. Проблема полягає у недостатній перевірці валідності MAC-заголовка, що може призвести до обробки некоректних пакетів.
Бізнес-вплив
Ця вразливість із високим рівнем критичності (CVSS 9.4) може дозволити зловмисникам обійти захист мережевого рівня, потенційно викликаючи відмову в обслуговуванні або інші небажані наслідки для мережевої інфраструктури. Власникам та операторам IT-інфраструктури слід звернути увагу на оновлення ядра Linux для усунення цієї проблеми та мінімізувати ризики експлуатації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем у мережі, переглянути журнали на предмет аномальної активності, а також пріоритезувати виправлення цієї вразливості у планах безпеки.