CVE-2026-46115: Критична вразливість у ядрі Linux, пов’язана з обробкою фізично суміжних сегментів пам’яті
Виправлено критичну вразливість у Linux kernel (CVE-2026-46115), що стосується обробки фізично суміжних сегментів пам’яті. Рекомендується оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.6%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з функцією biovec_phys_mergeable(), яка неправильно обробляла фізично суміжні сегменти пам’яті з різних dev_pagemaps. Це могло призвести до некоректної агрегації сегментів, що ускладнює відновлення правильної інформації про пам’ять.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити проблеми з коректністю роботи системи з пам’яттю, що потенційно впливає на стабільність та безпеку серверів на базі Linux. Високий рівень критичності (CVSS 9.8) вказує на необхідність швидкого реагування для запобігання можливих збоїв або експлуатації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до систем, ретельно моніторити журнали подій та зменшити експозицію вразливих систем у мережі. Пріоритетно оцінити ризики та планувати оновлення ядра.