CVE-2026-43185: Критична вразливість у ядрі Linux (ksmbd)

Виправлено критичну вразливість переповнення буфера в модулі ksmbd ядра Linux. Рекомендується оновлення для захисту серверів.
CVE-2026-43185CVSS 9.8Linux

CVE-2026-43185: Критична вразливість у ядрі Linux (ksmbd)

Виправлено критичну вразливість переповнення буфера в модулі ksmbd ядра Linux. Рекомендується оновлення для захисту серверів.

CVSS
9.8 CRITICAL
EPSS
45.45%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з помилкою обробки розмірів повідомлень у функції smb_direct_prepare_negotiation(). Зловмисник може викликати переповнення буфера в купі, відправляючи спеціально сформовані повідомлення.

Бізнес-вплив

Ця вразливість може призвести до виконання довільного коду або аварійного завершення роботи системи, що ставить під загрозу стабільність і безпеку серверів на базі Linux. ІТ-оператори повинні розглянути пріоритетне оновлення систем, щоб уникнути потенційних атак, що використовують цю помилку.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, провести аналіз журналів на ознаки експлуатації та впровадити моніторинг аномальної активності.

Джерела