CVE-2026-43341: Критична вразливість у Linux kernel, пов’язана з переповненням буфера в ioam6
Критична вразливість CVE-2026-43341 у Linux kernel ioam6 може призвести до переповнення буфера. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.81%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість, що дозволяє переповнення буфера через некоректне обчислення довжини схеми у модулі ioam6. Це може призвести до порушення цілісності пам’яті та потенційно виконання шкідливого коду.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.8) може вплинути на стабільність і безпеку систем, що використовують Linux kernel із увімкненим ioam6. Це створює ризик компрометації системи, особливо в інфраструктурах, де IPv6 та ioam6 активно застосовуються.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем із урахуванням ризику.