CVE-2026-43391: уразливість ядра Linux у контролі доступу до просторів імен
Виправлено уразливість CVE-2026-43391 у ядрі Linux, що підвищує безпеку доступу до просторів імен і запобігає витоку інформації між службами.
- CVSS
- 8.8 HIGH
- EPSS
- 2.26%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено уразливість, пов’язану з недостатньою перевіркою дозволів при відкритті дескрипторів просторів імен (nsfs). Навіть привілейовані служби тепер не можуть необмежено бачити простори імен інших служб, що знижує ризик витоку інформації.
Бізнес-вплив
Ця уразливість може дозволити привілейованим службам отримувати доступ до просторів імен інших служб, що потенційно призводить до витоку конфіденційних даних між ізольованими процесами. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації безпеки систем, особливо в середовищах з багатьма привілейованими сервісами.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо негайне оновлення неможливе, слід переглянути політики доступу до просторів імен, обмежити права привілейованих служб, а також моніторити журнали безпеки на предмет підозрілої активності, пов’язаної з доступом до просторів імен.