CVE-2026-43037: Критична вразливість у ядрі Linux, пов’язана з обробкою IPv6 тунелів
Вразливість CVE-2026-43037 у Linux kernel дозволяє переповнення буфера через IPv6 тунелі. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.68%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість у модулі ip6_tunnel, що може призвести до переповнення буфера через неправильну обробку даних у функції ip4ip6_err(). Вразливість усунена шляхом очищення внутрішнього буфера skb2->cb[] та додавання мінімальної перевірки заголовка IPv4.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.8 може дозволити зловмиснику виконати довільний код або викликати відмову в обслуговуванні через переповнення стеку. Вона становить серйозну загрозу для серверів і пристроїв на базі Linux, особливо тих, що використовують IPv6 тунелі. Ігнорування оновлення може призвести до компрометації системи та втрати даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників і застосувати їх. Якщо оновлення недоступні, слід обмежити використання IPv6 тунелів, ретельно моніторити журнали системи на підозрілі події та впровадити додаткові заходи безпеки для зменшення ризику експлуатації цієї вразливості.