CVE-2026-43198: Критична вразливість у Linux kernel TCP IPv6
Виявлено критичну вразливість у Linux kernel (CVE-2026-43198) у TCP IPv6, що потребує термінового оновлення для захисту мережевих сервісів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 20.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виявлено критичну вразливість у функції tcp_v6_syn_recv_sock(), пов’язану з потенційною гонкою при обробці TCP IPv6-з'єднань. Проблема виникає через неправильний порядок ініціалізації сокетів, що може призвести до некоректної роботи ядра.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.8) і може спричинити нестабільність мережевих з'єднань або потенційні атаки на рівні ядра Linux. Для організацій, які використовують Linux kernel у своїй інфраструктурі, це може означати ризик порушення доступності або безпеки мережевих сервісів.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем у мережі, ретельно моніторити логи на аномалії, а також пріоритезувати оновлення ядра у планах безпеки.