CVE-2026-43503: Вразливість у ядрі Linux, пов’язана з обробкою спільних фрагментів skb
Високорівнева вразливість у Linux kernel (CVE-2026-43503) дозволяє неавторизованому запис у кеш сторінок. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 3.32%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з некоректною обробкою прапорця SKBFL_SHARED_FRAG при передачі фрагментів у мережевих буферах (skb). Це може дозволити неавторизованому користувачу записувати у кеш сторінок, що належать кореневим файлам, через певні мережеві операції.
Бізнес-вплив
Вразливість може призвести до порушення цілісності даних у мережевому стеку Linux, що потенційно дозволяє неавторизованому користувачу змінювати захищені файли через кеш сторінок. Це створює ризик компрометації системи, особливо на серверах з відкритим доступом до мережі. Операторам ІТ слід оцінити вплив на інфраструктуру та пріоритетно застосувати оновлення ядра.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити мережеві операції, які можуть викликати цю вразливість, переглянути журнали безпеки на наявність підозрілої активності та впровадити додаткові заходи контролю доступу до системи.