CVE-2026-45929: Вразливість у ядрі Linux у ovpn_net_xmit
Виправлено вразливість use-after-free у Linux kernel (CVE-2026-45929), що впливає на ovpn_net_xmit. Рекомендується оновити ядро для безпеки мережі.
- CVSS
- 7.8 HIGH
- EPSS
- 5.28%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free у функції ovpn_net_xmit, пов’язану з некоректним використанням вказівника skb після його потенційного звільнення. Проблема виникала при обробці skb_list, що могло призвести до нестабільної роботи або потенційних атак.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи мережевих функцій у Linux, що використовують ovpn_net_xmit, і потенційно дозволити зловмисникам викликати відмову в обслуговуванні або виконання небажаних дій. Операторам ІТ та власникам інфраструктури слід оцінити ризики, особливо якщо використовується OpenVPN або подібні сервіси, що залежать від цього коду ядра.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують OpenVPN або інші мережеві компоненти, пов’язані з ovpn_net_xmit.