CVE-2026-43284: Вразливість ядра Linux у обробці ESP в UDP
Виправлено критичну вразливість CVE-2026-43284 у ядрі Linux, що стосується обробки ESP-пакетів у UDP. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 99.82%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою ESP-пакетів у UDP, що дозволяло розшифровувати дані без створення приватної копії. Це могло призвести до несанкціонованих змін у пам’яті при обробці спільних фрагментів skb.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації даних при використанні ESP через UDP. Зловмисники можуть потенційно впливати на цілісність пакетів, що створює загрозу безпеці мережевого трафіку. Вчасне оновлення ядра є критично важливим для запобігання експлуатації цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання ESP через UDP, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення систем, що обробляють відповідний трафік.