CVE-2026-43197: Уразливість у Linux kernel netconsole з можливістю виходу за межі буфера

Виявлено критичну уразливість у Linux kernel netconsole, що може призвести до виходу за межі буфера. Рекомендується оновлення ядра та обмеження використання netconsole.
CVE-2026-43197CVSS 9.1Linux

CVE-2026-43197: Уразливість у Linux kernel netconsole з можливістю виходу за межі буфера

Виявлено критичну уразливість у Linux kernel netconsole, що може призвести до виходу за межі буфера. Рекомендується оновлення ядра та обмеження використання netconsole.

CVSS
9.1 CRITICAL
EPSS
36.8%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну уразливість у підсистемі netconsole, пов’язану з читанням за межами виділеного буфера через ненуль-терміновані повідомлення. Це може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 9.1) може спричинити нестабільність системи або порушення роботи мережевих журналів у Linux-серверах. Для організацій, що використовують netconsole для віддаленого моніторингу, це створює ризик втрати важливої діагностичної інформації та потенційних атак на ядро системи.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання netconsole або ізолювати системи, де він активний. Також варто переглянути журнали на предмет аномалій і посилити моніторинг системи.

Джерела