Вразливість у ядрі Linux (CVE-2026-43184) – проблема з буфером rsp
Вразливість CVE-2026-43184 у ядрі Linux пов’язана з обробкою буфера rsp. Рекомендується оновити ядро для забезпечення безпеки.
- CVSS
- 7.5 HIGH
- EPSS
- 35.66%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з обробкою буфера rsp у rnbd-srv. Буфер тепер повністю очищується перед використанням, що запобігає передачі випадкових байтів клієнту при обміні повідомленнями між різними версіями протоколу.
Бізнес-вплив
Ця вразливість може призвести до витоку або неправильного інтерпретування даних під час обміну повідомленнями між різними версіями протоколу, що створює ризики для цілісності та безпеки інформації. Операторам ІТ-інфраструктури слід звернути увагу на оновлення ядра Linux, щоб уникнути потенційних проблем із сумісністю та безпекою в мережевих сервісах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Також варто обмежити доступ до сервісів, що використовують rnbd-srv, переглянути журнали на предмет аномалій і забезпечити моніторинг мережевого трафіку для виявлення потенційних спроб експлуатації.