CVE-2026-43071: Критична вразливість у Linux kernel, пов’язана з dentry_hashtable

Виявлено критичну вразливість у Linux kernel (CVE-2026-43071), що викликає помилки пам’яті через dentry_hashtable. Рекомендується оновлення ядра.
CVE-2026-43071CVSS 9.1Linux

CVE-2026-43071: Критична вразливість у Linux kernel, пов’язана з dentry_hashtable

Виявлено критичну вразливість у Linux kernel (CVE-2026-43071), що викликає помилки пам’яті через dentry_hashtable. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
30.95%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, що призводить до виходу за межі буфера при обробці dentry_hashtable, якщо параметр dhash_entries встановлено в 1. Це може спричинити помилки сторінок і потенційні збої системи.

Бізнес-вплив

Вразливість може викликати аварійне завершення роботи ядра або порушення цілісності пам’яті, що негативно впливає на стабільність та безпеку систем, особливо в критичних інфраструктурах. Операторам ІТ слід розглянути ризики від можливих атак, що експлуатують цю проблему, особливо на серверах з високим навантаженням.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити налаштування параметра dhash_entries, уникати встановлення його в 1, а також переглянути журнали системи на предмет аномалій. Важливо мінімізувати експозицію вразливих систем і пріоритетно оновлювати критичні сервери.

Джерела