CVE-2026-43083: Критична вразливість ядра Linux у модулі ioam6
Виявлено критичну вразливість у Linux kernel (ioam6), що може призвести до виходу за межі пам’яті. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 35.47%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з виходом за межі масиву dev->_tx[] у модулі ioam6 при обробці мережевих пакетів. Проблема виникає через некоректну перевірку індексів черги передачі, що може призвести до нестабільної роботи системи.
Бізнес-вплив
Ця вразливість може спричинити порушення цілісності пам’яті ядра, що потенційно дозволяє віддаленому зловмиснику викликати збій системи або виконати довільний код з привілеями ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик простоїв і компрометації серверів на базі Linux, особливо у мережевих середовищах з активним використанням ioam6.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників і застосувати їх. Якщо оновлення недоступні, слід обмежити використання функціоналу ioam6, провести аудит логів на предмет аномалій у мережевому трафіку та знизити експозицію систем уразливих до цієї проблеми. Важливо також контролювати подальші оновлення та рекомендації від розробників ядра.