CVE-2026-43029: Вразливість ядра Linux у mptcp_recvmsg, що викликає soft lockup

Виправлено вразливість CVE-2026-43029 у Linux kernel, що викликала soft lockup при використанні mptcp_recvmsg з MSG_PEEK і MSG_WAITALL.
CVE-2026-43029CVSS 7.5Linux

CVE-2026-43029: Вразливість ядра Linux у mptcp_recvmsg, що викликає soft lockup

Виправлено вразливість CVE-2026-43029 у Linux kernel, що викликала soft lockup при використанні mptcp_recvmsg з MSG_PEEK і MSG_WAITALL.

CVSS
7.5 HIGH
EPSS
24.84%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, яка призводить до soft lockup при отриманні даних з прапорами MSG_PEEK та MSG_WAITALL у функції mptcp_recvmsg(). Проблема виникає через неправильне оброблення черги отримання, що викликає нескінченне очікування.

Бізнес-вплив

Ця вразливість може спричинити зависання процесів, що використовують MPTCP для отримання даних, що негативно впливає на стабільність та продуктивність серверів і мережевої інфраструктури. Для операторів ІТ це означає потенційні простої та зниження доступності сервісів, особливо у середовищах з активним використанням багатошляхового TCP.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання функцій, що викликають проблему, провести моніторинг логів на ознаки soft lockup і пріоритезувати оновлення систем, що використовують MPTCP.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки