CVE-2026-43456: Вразливість типу в Linux kernel bonding driver

Виявлено та виправлено вразливість типу в bonding драйвері Linux kernel, що може спричинити аварії ядра при використанні GRE тунелів у bond.
CVE-2026-43456CVSS 7.8Linux

CVE-2026-43456: Вразливість типу в Linux kernel bonding driver

Виявлено та виправлено вразливість типу в bonding драйвері Linux kernel, що може спричинити аварії ядра при використанні GRE тунелів у bond.

CVSS
7.8 HIGH
EPSS
5.27%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у bonding driver, що викликала помилку типу при використанні не-Ethernet пристроїв (наприклад, GRE тунелів) у складі bond. Це могло призвести до аварійного завершення роботи ядра через некоректний доступ до приватних даних пристрою.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та збої мережевих сервісів, особливо при використанні bonding з не-Ethernet пристроями. Високий рівень CVSS (7.8) вказує на серйозний ризик, що потребує оперативного реагування для забезпечення надійності мережевої інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання bonding з не-Ethernet пристроями, провести аудит логів на наявність помилок ядра та пріоритезувати оновлення систем. Також варто моніторити стабільність мережевих сервісів і планувати оновлення ядра у найближчому майбутньому.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки