CVE-2026-45929: Вразливість у ядрі Linux у ovpn_net_xmit

Виправлено вразливість use-after-free у Linux kernel (CVE-2026-45929), що впливає на ovpn_net_xmit. Рекомендується оновити ядро для безпеки мережі.
CVE-2026-45929CVSS 7.8Linux

CVE-2026-45929: Вразливість у ядрі Linux у ovpn_net_xmit

Виправлено вразливість use-after-free у Linux kernel (CVE-2026-45929), що впливає на ovpn_net_xmit. Рекомендується оновити ядро для безпеки мережі.

CVSS
7.8 HIGH
EPSS
5.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free у функції ovpn_net_xmit, пов’язану з некоректним використанням вказівника skb після його потенційного звільнення. Проблема виникала при обробці skb_list, що могло призвести до нестабільної роботи або потенційних атак.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи мережевих функцій у Linux, що використовують ovpn_net_xmit, і потенційно дозволити зловмисникам викликати відмову в обслуговуванні або виконання небажаних дій. Операторам ІТ та власникам інфраструктури слід оцінити ризики, особливо якщо використовується OpenVPN або подібні сервіси, що залежать від цього коду ядра.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують OpenVPN або інші мережеві компоненти, пов’язані з ovpn_net_xmit.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки