Вразливість у ядрі Linux (CVE-2026-43184) – проблема з буфером rsp

Вразливість CVE-2026-43184 у ядрі Linux пов’язана з обробкою буфера rsp. Рекомендується оновити ядро для забезпечення безпеки.
CVE-2026-43184CVSS 7.5Mail

Вразливість у ядрі Linux (CVE-2026-43184) – проблема з буфером rsp

Вразливість CVE-2026-43184 у ядрі Linux пов’язана з обробкою буфера rsp. Рекомендується оновити ядро для забезпечення безпеки.

CVSS
7.5 HIGH
EPSS
35.66%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з обробкою буфера rsp у rnbd-srv. Буфер тепер повністю очищується перед використанням, що запобігає передачі випадкових байтів клієнту при обміні повідомленнями між різними версіями протоколу.

Бізнес-вплив

Ця вразливість може призвести до витоку або неправильного інтерпретування даних під час обміну повідомленнями між різними версіями протоколу, що створює ризики для цілісності та безпеки інформації. Операторам ІТ-інфраструктури слід звернути увагу на оновлення ядра Linux, щоб уникнути потенційних проблем із сумісністю та безпекою в мережевих сервісах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Також варто обмежити доступ до сервісів, що використовують rnbd-srv, переглянути журнали на предмет аномалій і забезпечити моніторинг мережевого трафіку для виявлення потенційних спроб експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки