CVE-2026-43114: Критична вразливість у ядрі Linux у netfilter (nft_set_pipapo_avx2)

Вразливість CVE-2026-43114 у netfilter ядра Linux може порушити фільтрацію трафіку. Рекомендується оновити ядро та посилити моніторинг безпеки.
CVE-2026-43114CVSS 9.4Linux

CVE-2026-43114: Критична вразливість у ядрі Linux у netfilter (nft_set_pipapo_avx2)

Вразливість CVE-2026-43114 у netfilter ядра Linux може порушити фільтрацію трафіку. Рекомендується оновити ядро та посилити моніторинг безпеки.

CVSS
9.4 CRITICAL
EPSS
27.63%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість у компоненті netfilter, пов’язану з некоректною обробкою наборів nft_set_pipapo при використанні AVX2. Це може призвести до неправильного повернення записів, що потенційно впливає на фільтрацію мережевого трафіку.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити порушення роботи мережевих фільтрів, що базуються на nftables, з можливими наслідками для безпеки та стабільності систем. Вразливість має високий рівень критичності (CVSS 9.4), тому її ігнорування може призвести до серйозних проблем у захисті мережевого трафіку.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які усувають цю вразливість, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити використання функцій, що залежать від AVX2 у netfilter, переглянути журнали безпеки на предмет аномалій у роботі nftables, а також оцінити ризики експозиції системи. Пріоритетно впроваджувати патчі та посилювати моніторинг мережевого трафіку.

Джерела