CVE-2026-43038: Критична вразливість у ядрі Linux, пов’язана з обробкою ICMPv6

Виявлено критичну вразливість CVE-2026-43038 у ядрі Linux, що дозволяє вихід за межі буфера при обробці ICMPv6. Рекомендується оновлення ядра.
CVE-2026-43038CVSS 9.8Linux

CVE-2026-43038: Критична вразливість у ядрі Linux, пов’язана з обробкою ICMPv6

Виявлено критичну вразливість CVE-2026-43038 у ядрі Linux, що дозволяє вихід за межі буфера при обробці ICMPv6. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
16.84%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість (CVE-2026-43038), пов’язану з некоректною обробкою внутрішніх структур у функції ip6_err_gen_icmpv6_unreach(). Це може призвести до виходу за межі буфера під час обробки ICMPv6 повідомлень, створюючи ризик виконання довільного коду.

Бізнес-вплив

Вразливість із високим рівнем критичності (CVSS 9.8) може дозволити зловмиснику виконати атаки з виходом за межі пам’яті, що загрожує стабільності та безпеці систем, які використовують ядро Linux. Це особливо актуально для серверів та інфраструктури, що обробляє мережевий трафік IPv6.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що приймають ICMPv4/ICMPv6 повідомлення, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела