CVE-2026-46055: Вразливість переповнення рядка в Linux kernel AppArmor
Виправлено переповнення рядка в Linux kernel AppArmor, що впливає на ARM64. Рекомендується оновлення для безпеки систем.
- CVSS
- 7.1 HIGH
- EPSS
- 4.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість переповнення рядка в компоненті AppArmor, що може призвести до виходу за межі буфера. Проблема проявляється при завантаженні Ubuntu 26.04 з Linux 7.0-rc4 на ARM64 Qualcomm Snapdragon X1.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з безпекою ядра Linux, особливо на ARM64-платформах, та своєчасно оновлювати системи для запобігання можливих атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника дистрибутива та встановити їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення систем, що працюють на ARM64-платформах з AppArmor.