CVE-2026-43501: Критична вразливість у Linux kernel пов’язана з обробкою IPv6 SRH

Виявлено критичну вразливість CVE-2026-43501 у Linux kernel, пов’язану з обробкою IPv6 Source Routing Header. Рекомендується термінове оновлення ядра.
CVE-2026-43501CVSS 9.8Linux

CVE-2026-43501: Критична вразливість у Linux kernel пов’язана з обробкою IPv6 SRH

Виявлено критичну вразливість CVE-2026-43501 у Linux kernel, пов’язану з обробкою IPv6 Source Routing Header. Рекомендується термінове оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
37.64%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість, пов’язану з обробкою IPv6 Source Routing Header (SRH), що може призвести до запису за межі виділеної пам’яті. Проблема виникає через неправильне управління пам’яттю при декомпресії та повторній компресії SRH, що може спричинити пошкодження даних.

Бізнес-вплив

Ця вразливість з критичним рейтингом CVSS 9.8 може дозволити зловмисникам викликати пошкодження пам’яті, що потенційно призведе до відмови в обслуговуванні або виконання довільного коду на уразливих системах. Власники інфраструктури на базі Linux повинні розглянути пріоритетне оновлення ядра для запобігання можливих атак, особливо у середовищах з активним використанням IPv6.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання необроблених IPv6 пакетів з Source Routing Header, переглянути журнали системи на предмет підозрілої активності та впровадити додаткові заходи контролю мережевого трафіку.

Джерела