CVE-2026-43450: Вразливість у ядрі Linux у netfilter

Виявлено вразливість CVE-2026-43450 у ядрі Linux netfilter, що може спричинити читання за межами пам’яті. Рекомендується оновлення ядра.
CVE-2026-43450CVSS 7.1Linux

CVE-2026-43450: Вразливість у ядрі Linux у netfilter

Виявлено вразливість CVE-2026-43450 у ядрі Linux netfilter, що може спричинити читання за межами пам’яті. Рекомендується оновлення ядра.

CVSS
7.1 HIGH
EPSS
3.12%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість у компоненті netfilter, що може призвести до читання за межами виділеної пам’яті під час обробки таблиці nfnetlink_cthelper. Помилка викликана некоректним переходом у циклі, що дозволяє читати 8 байт за межами буфера.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 7.1 (висока) може спричинити нестабільність системи або потенційно дозволити зловмисникам отримати доступ до пам’яті ядра, що загрожує безпеці серверів і інфраструктури на базі Linux. Власникам систем слід розглянути пріоритетне оновлення ядра для запобігання можливим атакам.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують netfilter, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі безпеки для ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки