CVE-2026-43493: Критична вразливість у ядрі Linux

Виявлено критичну вразливість у криптографічному модулі ядра Linux CVE-2026-43493. Рекомендується оновлення та моніторинг систем.
CVE-2026-43493CVSS 9.8Linux

CVE-2026-43493: Критична вразливість у ядрі Linux

Виявлено критичну вразливість у криптографічному модулі ядра Linux CVE-2026-43493. Рекомендується оновлення та моніторинг систем.

CVSS
9.8 CRITICAL
EPSS
42.16%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість у криптографічному модулі pcrypt, пов’язану з некоректною обробкою запитів MAY_BACKLOG, що може призводити до помилок типу EBUSY. Вразливість усунена шляхом додаткової перевірки та фільтрації повідомлень EINPROGRESS.

Бізнес-вплив

Ця вразливість може спричинити нестабільність або відмову у роботі криптографічних функцій ядра Linux, що критично для систем, які покладаються на безпечне шифрування та аутентифікацію. Оператори ІТ-інфраструктури повинні врахувати високий рівень ризику (CVSS 9.8) та пріоритетно оцінити вплив на свої системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. У разі неможливості негайного оновлення слід мінімізувати експозицію вразливих систем, переглянути журнали безпеки на предмет аномалій та підвищити моніторинг криптографічних сервісів.

Джерела