CVE-2026-43384: Вразливість ядра Linux у порівнянні MAC для захисту від атак часу

Виправлено критичну вразливість CVE-2026-43384 у ядрі Linux, що запобігає атакам часу через порівняння MAC у мережевому стеку TCP-AO.
CVE-2026-43384CVSS 9.8Linux

CVE-2026-43384: Вразливість ядра Linux у порівнянні MAC для захисту від атак часу

Виправлено критичну вразливість CVE-2026-43384 у ядрі Linux, що запобігає атакам часу через порівняння MAC у мережевому стеку TCP-AO.

CVSS
9.8 CRITICAL
EPSS
36.5%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість, пов’язану з порівнянням MAC у мережевому стеку TCP-AO, що дозволяло потенційні атаки на основі часу. Виправлення забезпечує порівняння MAC у сталий час для запобігання витоку інформації.

Бізнес-вплив

Ця вразливість з критичним рейтингом CVSS 9.8 може дозволити зловмисникам виконувати атаки на основі часу, що потенційно призведе до компрометації мережевих з’єднань і витоку конфіденційних даних. Власникам інфраструктури на базі Linux слід негайно оцінити ризики та оновити ядро для мінімізації загроз.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-43384, та оперативно їх застосувати. Також слід обмежити доступ до критичних мережевих сервісів, переглянути журнали безпеки на ознаки атак і пріоритезувати оновлення систем з урахуванням критичності вразливості.

Джерела