CVE-2026-46039: Критична вразливість у ядрі Linux
Виправлено критичну вразливість переповнення в Linux kernel (CVE-2026-46039). Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.9%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено та виправлено критичну вразливість у ядрі Linux, пов’язану з потенційним переповненням цілочисельного типу під час перевірки довжини в rxgk_extract_token(). Це може призвести до неправильного оброблення даних і потенційних атак.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.8) і може поставити під загрозу безпеку систем на базі Linux, особливо ті, що використовують функції rxgk. Уразливість може бути використана для обходу перевірок довжини, що загрожує цілісності та стабільності системи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.