CVE-2026-43284: Вразливість ядра Linux у обробці ESP в UDP

Виправлено критичну вразливість CVE-2026-43284 у ядрі Linux, що стосується обробки ESP-пакетів у UDP. Рекомендується оновлення ядра.
CVE-2026-43284CVSS 8.8Linux

CVE-2026-43284: Вразливість ядра Linux у обробці ESP в UDP

Виправлено критичну вразливість CVE-2026-43284 у ядрі Linux, що стосується обробки ESP-пакетів у UDP. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
99.82%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою ESP-пакетів у UDP, що дозволяло розшифровувати дані без створення приватної копії. Це могло призвести до несанкціонованих змін у пам’яті при обробці спільних фрагментів skb.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації даних при використанні ESP через UDP. Зловмисники можуть потенційно впливати на цілісність пакетів, що створює загрозу безпеці мережевого трафіку. Вчасне оновлення ядра є критично важливим для запобігання експлуатації цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання ESP через UDP, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення систем, що обробляють відповідний трафік.

Джерела