CVE-2026-43083: Критична вразливість ядра Linux у модулі ioam6

Виявлено критичну вразливість у Linux kernel (ioam6), що може призвести до виходу за межі пам’яті. Рекомендується оновлення ядра.
CVE-2026-43083CVSS 9.1Linux

CVE-2026-43083: Критична вразливість ядра Linux у модулі ioam6

Виявлено критичну вразливість у Linux kernel (ioam6), що може призвести до виходу за межі пам’яті. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
35.47%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з виходом за межі масиву dev->_tx[] у модулі ioam6 при обробці мережевих пакетів. Проблема виникає через некоректну перевірку індексів черги передачі, що може призвести до нестабільної роботи системи.

Бізнес-вплив

Ця вразливість може спричинити порушення цілісності пам’яті ядра, що потенційно дозволяє віддаленому зловмиснику викликати збій системи або виконати довільний код з привілеями ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик простоїв і компрометації серверів на базі Linux, особливо у мережевих середовищах з активним використанням ioam6.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників і застосувати їх. Якщо оновлення недоступні, слід обмежити використання функціоналу ioam6, провести аудит логів на предмет аномалій у мережевому трафіку та знизити експозицію систем уразливих до цієї проблеми. Важливо також контролювати подальші оновлення та рекомендації від розробників ядра.

Джерела