CVE-2026-45988: Критична вразливість у ядрі Linux, пов’язана з обробкою пакетів rxrpc
Виправлено критичну вразливість CVE-2026-45988 у ядрі Linux, що стосується обробки RESPONSE пакетів rxrpc. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у механізмі обробки RESPONSE пакетів протоколу rxrpc, яка могла призводити до часткової дешифровки та повторної обробки пакетів. Проблема усунена шляхом відкидання пошкоджених пакетів і повторного запиту, що запобігає потенційним помилкам у роботі.
Бізнес-вплив
Ця вразливість з критичним рейтингом CVSS 9.8 може спричинити порушення нормальної роботи мережевих сервісів на базі ядра Linux, що використовують rxrpc. Для операторів ІТ та власників інфраструктури це означає ризик нестабільності або потенційних атак, які можуть вплинути на доступність та безпеку систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем, що використовують rxrpc, переглянути журнали на предмет аномалій у мережевому трафіку та пріоритезувати виправлення цієї вразливості у планах безпеки.