Вразливість у ядрі Linux (CVE-2026-43500) пов’язана з обробкою пакетів rxrpc
Висококритична вразливість CVE-2026-43500 у ядрі Linux пов’язана з обробкою rxrpc пакетів. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 99.82%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у обробці DATA/RESPONSE пакетів протоколу rxrpc, яка могла призвести до неправильного розподілу пам’яті при роботі з зовнішньо спільними фрагментами. Проблема стосувалася некоректної обробки skb-пакетів із зовнішніми фрагментами, що могло вплинути на безпеку операцій шифрування.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 7.8) і може бути використана для обходу механізмів безпеки при обробці мережевих пакетів у ядрі Linux. Для операторів ІТ та власників інфраструктури це означає потенційний ризик компрометації систем, особливо якщо використовується протокол rxrpc або подібні механізми обробки мережевих даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати відповідні патчі. Також слід обмежити експозицію систем, що використовують rxrpc, перевірити журнали на наявність аномалій у мережевій активності та пріоритезувати оновлення систем із урахуванням цієї вразливості.