CVE-2026-43186: Вразливість переповнення буфера у Linux kernel IPv6 IOAM

Виявлено критичну вразливість переповнення буфера в Linux kernel IPv6 IOAM, що може спричинити збій системи. Рекомендується оновлення ядра.
CVE-2026-43186CVSS 9.8Linux

CVE-2026-43186: Вразливість переповнення буфера у Linux kernel IPv6 IOAM

Виявлено критичну вразливість переповнення буфера в Linux kernel IPv6 IOAM, що може спричинити збій системи. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
46.32%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість переповнення буфера в функції __ioam6_fill_trace_data() при обробці IPv6 IOAM пакетів. Зловмисник може надіслати спеціально сформований пакет, що призведе до корупції пам’яті та аварійного завершення роботи ядра.

Бізнес-вплив

Ця вразливість може спричинити збій системи або потенційне виконання шкідливого коду на рівні ядра, що критично впливає на стабільність і безпеку серверів та мережевої інфраструктури. Оператори ІТ повинні розглянути пріоритетне оновлення систем, щоб уникнути можливих атак, особливо в середовищах з відкритим доступом до мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити прийом IPv6 IOAM пакетів з ненадійних джерел, переглянути журнали на предмет аномалій та підвищити моніторинг мережевого трафіку. Важливо впровадити політики безпеки, що мінімізують вплив потенційних атак.

Джерела