CVE-2026-43125: Критична вразливість у ядрі Linux, пов’язана з перевіркою довжини

Вразливість CVE-2026-43125 у ядрі Linux може спричинити переповнення буфера. Рекомендується оновлення та обмеження доступу.
CVE-2026-43125CVSS 9.8Linux

CVE-2026-43125: Критична вразливість у ядрі Linux, пов’язана з перевіркою довжини

Вразливість CVE-2026-43125 у ядрі Linux може спричинити переповнення буфера. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
34.3%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з відсутністю перевірки довжини параметра len у функції dlm_dump_rsb_name(), що може призвести до запису за межі буфера в dlm_search_rsb_tree(). Вразливість усунена шляхом додавання перевірки довжини для запобігання переповненню буфера.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам викликати переповнення буфера, що потенційно призведе до виконання довільного коду або відмови в обслуговуванні на системах з ядром Linux, які використовують DLM. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем та порушення стабільності сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів, що використовують DLM, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем для усунення вразливості.

Джерела