CVE-2026-43186: Вразливість переповнення буфера у Linux kernel IPv6 IOAM
Виявлено критичну вразливість переповнення буфера в Linux kernel IPv6 IOAM, що може спричинити збій системи. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 46.32%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість переповнення буфера в функції __ioam6_fill_trace_data() при обробці IPv6 IOAM пакетів. Зловмисник може надіслати спеціально сформований пакет, що призведе до корупції пам’яті та аварійного завершення роботи ядра.
Бізнес-вплив
Ця вразливість може спричинити збій системи або потенційне виконання шкідливого коду на рівні ядра, що критично впливає на стабільність і безпеку серверів та мережевої інфраструктури. Оператори ІТ повинні розглянути пріоритетне оновлення систем, щоб уникнути можливих атак, особливо в середовищах з відкритим доступом до мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити прийом IPv6 IOAM пакетів з ненадійних джерел, переглянути журнали на предмет аномалій та підвищити моніторинг мережевого трафіку. Важливо впровадити політики безпеки, що мінімізують вплив потенційних атак.