CVE-2026-43039: Вразливість у ядрі Linux, що призводить до витоку пам’яті

Виправлено критичну вразливість CVE-2026-43039 у ядрі Linux, що викликала витік пам’яті через неправильне копіювання мережевих пакетів.
CVE-2026-43039CVSS 9.8Linux

CVE-2026-43039: Вразливість у ядрі Linux, що призводить до витоку пам’яті

Виправлено критичну вразливість CVE-2026-43039 у ядрі Linux, що викликала витік пам’яті через неправильне копіювання мережевих пакетів.

CVSS
9.8 CRITICAL
EPSS
22.53%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у мережевому модулі ti: icssg-prueth, пов’язану з неправильним копіюванням даних пакету та некоректною утилізацією буферів. Це могло призвести до витоку вмісту ядра в користувацький простір.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.8 дозволяє потенційно розкрити конфіденційні дані ядра через некоректне оброблення мережевих пакетів, що створює серйозні ризики для безпеки інфраструктури. Власники систем на базі Linux повинні розглянути пріоритетне оновлення для запобігання можливим атакам та витокам інформації.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-43039, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити експозицію вразливих систем, посилити моніторинг логів мережевої активності та пріоритезувати подальші заходи безпеки.

Джерела