CVE-2026-43029: Вразливість ядра Linux у mptcp_recvmsg, що викликає soft lockup
Виправлено вразливість CVE-2026-43029 у Linux kernel, що викликала soft lockup при використанні mptcp_recvmsg з MSG_PEEK і MSG_WAITALL.
- CVSS
- 7.5 HIGH
- EPSS
- 24.84%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, яка призводить до soft lockup при отриманні даних з прапорами MSG_PEEK та MSG_WAITALL у функції mptcp_recvmsg(). Проблема виникає через неправильне оброблення черги отримання, що викликає нескінченне очікування.
Бізнес-вплив
Ця вразливість може спричинити зависання процесів, що використовують MPTCP для отримання даних, що негативно впливає на стабільність та продуктивність серверів і мережевої інфраструктури. Для операторів ІТ це означає потенційні простої та зниження доступності сервісів, особливо у середовищах з активним використанням багатошляхового TCP.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання функцій, що викликають проблему, провести моніторинг логів на ознаки soft lockup і пріоритезувати оновлення систем, що використовують MPTCP.