CVE-2026-46055: Вразливість переповнення рядка в Linux kernel AppArmor

Виправлено переповнення рядка в Linux kernel AppArmor, що впливає на ARM64. Рекомендується оновлення для безпеки систем.
CVE-2026-46055CVSS 7.1Linux

CVE-2026-46055: Вразливість переповнення рядка в Linux kernel AppArmor

Виправлено переповнення рядка в Linux kernel AppArmor, що впливає на ARM64. Рекомендується оновлення для безпеки систем.

CVSS
7.1 HIGH
EPSS
4.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість переповнення рядка в компоненті AppArmor, що може призвести до виходу за межі буфера. Проблема проявляється при завантаженні Ubuntu 26.04 з Linux 7.0-rc4 на ARM64 Qualcomm Snapdragon X1.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з безпекою ядра Linux, особливо на ARM64-платформах, та своєчасно оновлювати системи для запобігання можливих атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника дистрибутива та встановити їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення систем, що працюють на ARM64-платформах з AppArmor.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки