CVE-2026-43450: Вразливість у ядрі Linux у netfilter
Виявлено вразливість CVE-2026-43450 у ядрі Linux netfilter, що може спричинити читання за межами пам’яті. Рекомендується оновлення ядра.
- CVSS
- 7.1 HIGH
- EPSS
- 3.12%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість у компоненті netfilter, що може призвести до читання за межами виділеної пам’яті під час обробки таблиці nfnetlink_cthelper. Помилка викликана некоректним переходом у циклі, що дозволяє читати 8 байт за межами буфера.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 7.1 (висока) може спричинити нестабільність системи або потенційно дозволити зловмисникам отримати доступ до пам’яті ядра, що загрожує безпеці серверів і інфраструктури на базі Linux. Власникам систем слід розглянути пріоритетне оновлення ядра для запобігання можливим атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують netfilter, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі безпеки для ядра.