CVE-2026-43433: Уразливість у ядрі Linux пов’язана з rust_binder

Виявлено уразливість CVE-2026-43433 у ядрі Linux rust_binder, що може призвести до підвищення привілеїв. Рекомендується оновлення ядра.
CVE-2026-43433CVSS 7.8Linux

CVE-2026-43433: Уразливість у ядрі Linux пов’язана з rust_binder

Виявлено уразливість CVE-2026-43433 у ядрі Linux rust_binder, що може призвести до підвищення привілеїв. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
0.99%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, пов’язану з обробкою масиву зсувів у rust_binder. Зловмисник, отримавши можливість запису у власну пам’ять процесу, міг змінити дані, що призводило до неправильної інтерпретації ядром і потенційного підвищення привілеїв.

Бізнес-вплив

Ця уразливість може дозволити локальному користувачу з правами на зміну пам’яті процесу підвищити свої привілеї, що створює ризик компрометації системи. Власники інфраструктури на базі Linux повинні врахувати високий рівень загрози (CVSS 7.8) і вжити заходів для захисту серверів та робочих станцій.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити права користувачів, які можуть змінювати пам’ять процесів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки