CVE-2026-43391: уразливість ядра Linux у контролі доступу до просторів імен

Виправлено уразливість CVE-2026-43391 у ядрі Linux, що підвищує безпеку доступу до просторів імен і запобігає витоку інформації між службами.
CVE-2026-43391CVSS 8.8Linux

CVE-2026-43391: уразливість ядра Linux у контролі доступу до просторів імен

Виправлено уразливість CVE-2026-43391 у ядрі Linux, що підвищує безпеку доступу до просторів імен і запобігає витоку інформації між службами.

CVSS
8.8 HIGH
EPSS
2.26%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, пов’язану з недостатньою перевіркою дозволів при відкритті дескрипторів просторів імен (nsfs). Навіть привілейовані служби тепер не можуть необмежено бачити простори імен інших служб, що знижує ризик витоку інформації.

Бізнес-вплив

Ця уразливість може дозволити привілейованим службам отримувати доступ до просторів імен інших служб, що потенційно призводить до витоку конфіденційних даних між ізольованими процесами. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації безпеки систем, особливо в середовищах з багатьма привілейованими сервісами.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо негайне оновлення неможливе, слід переглянути політики доступу до просторів імен, обмежити права привілейованих служб, а також моніторити журнали безпеки на предмет підозрілої активності, пов’язаної з доступом до просторів імен.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки