CVE-2026-43038: Критична вразливість у ядрі Linux, пов’язана з обробкою ICMPv6
Виявлено критичну вразливість CVE-2026-43038 у ядрі Linux, що дозволяє вихід за межі буфера при обробці ICMPv6. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 16.84%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість (CVE-2026-43038), пов’язану з некоректною обробкою внутрішніх структур у функції ip6_err_gen_icmpv6_unreach(). Це може призвести до виходу за межі буфера під час обробки ICMPv6 повідомлень, створюючи ризик виконання довільного коду.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.8) може дозволити зловмиснику виконати атаки з виходом за межі пам’яті, що загрожує стабільності та безпеці систем, які використовують ядро Linux. Це особливо актуально для серверів та інфраструктури, що обробляє мережевий трафік IPv6.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що приймають ICMPv4/ICMPv6 повідомлення, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.