CVE-2026-43384: Вразливість ядра Linux у порівнянні MAC для захисту від атак часу
Виправлено критичну вразливість CVE-2026-43384 у ядрі Linux, що запобігає атакам часу через порівняння MAC у мережевому стеку TCP-AO.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з порівнянням MAC у мережевому стеку TCP-AO, що дозволяло потенційні атаки на основі часу. Виправлення забезпечує порівняння MAC у сталий час для запобігання витоку інформації.
Бізнес-вплив
Ця вразливість з критичним рейтингом CVSS 9.8 може дозволити зловмисникам виконувати атаки на основі часу, що потенційно призведе до компрометації мережевих з’єднань і витоку конфіденційних даних. Власникам інфраструктури на базі Linux слід негайно оцінити ризики та оновити ядро для мінімізації загроз.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-43384, та оперативно їх застосувати. Також слід обмежити доступ до критичних мережевих сервісів, переглянути журнали безпеки на ознаки атак і пріоритезувати оновлення систем з урахуванням критичності вразливості.