CVE-2026-43383: Вразливість ядра Linux у порівнянні MAC для TCP-MD5
Виправлено критичну вразливість CVE-2026-43383 у Linux kernel, що запобігає таймінговим атакам на TCP-MD5 шляхом сталого порівняння MAC.
- CVSS
- 9.4 CRITICAL
- EPSS
- 35.54%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з порівнянням MAC у TCP-MD5, що тепер виконується у сталому часі для запобігання таймінговим атакам. Це підвищує безпеку мережевих з’єднань, які використовують TCP-MD5.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.4) може дозволити зловмисникам отримати інформацію про MAC через таймінгові атаки, що ставить під загрозу цілісність мережевого трафіку. Для операторів ІТ та власників інфраструктури це означає необхідність оперативного оновлення ядра Linux для захисту мережевих з’єднань і запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих сервісів, що використовують TCP-MD5, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, які найбільше залежать від TCP-MD5.