CVE-2026-43456: Вразливість типу в Linux kernel bonding driver
Виявлено та виправлено вразливість типу в bonding драйвері Linux kernel, що може спричинити аварії ядра при використанні GRE тунелів у bond.
- CVSS
- 7.8 HIGH
- EPSS
- 5.27%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у bonding driver, що викликала помилку типу при використанні не-Ethernet пристроїв (наприклад, GRE тунелів) у складі bond. Це могло призвести до аварійного завершення роботи ядра через некоректний доступ до приватних даних пристрою.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та збої мережевих сервісів, особливо при використанні bonding з не-Ethernet пристроями. Високий рівень CVSS (7.8) вказує на серйозний ризик, що потребує оперативного реагування для забезпечення надійності мережевої інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання bonding з не-Ethernet пристроями, провести аудит логів на наявність помилок ядра та пріоритезувати оновлення систем. Також варто моніторити стабільність мережевих сервісів і планувати оновлення ядра у найближчому майбутньому.