Критична вразливість у ядрі Linux (CVE-2026-43208)
Виявлено критичну вразливість у ядрі Linux (CVE-2026-43208), що може призвести до аварій та виходу за межі пам’яті. Рекомендується оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.01%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з неправильною обробкою flow_id у функції set_rps_cpu(). Це може призвести до виходу за межі масиву або аварійного завершення роботи системи.
Бізнес-вплив
Вразливість може спричинити нестабільність роботи серверів на базі Linux, що негативно впливає на доступність та надійність інфраструктури. ІТ-оператори повинні врахувати ризики аварійних збоїв і потенційних атак, що використовують цю проблему.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій і пріоритезувати виправлення цієї вразливості.