CVE-2026-43071: Критична вразливість у Linux kernel, пов’язана з dentry_hashtable
Виявлено критичну вразливість у Linux kernel (CVE-2026-43071), що викликає помилки пам’яті через dentry_hashtable. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 30.95%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, що призводить до виходу за межі буфера при обробці dentry_hashtable, якщо параметр dhash_entries встановлено в 1. Це може спричинити помилки сторінок і потенційні збої системи.
Бізнес-вплив
Вразливість може викликати аварійне завершення роботи ядра або порушення цілісності пам’яті, що негативно впливає на стабільність та безпеку систем, особливо в критичних інфраструктурах. Операторам ІТ слід розглянути ризики від можливих атак, що експлуатують цю проблему, особливо на серверах з високим навантаженням.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити налаштування параметра dhash_entries, уникати встановлення його в 1, а також переглянути журнали системи на предмет аномалій. Важливо мінімізувати експозицію вразливих систем і пріоритетно оновлювати критичні сервери.