Вразливість у ядрі Linux: виправлення гонки даних у mptcp_pm_add_timer()

Виправлено критичну гонку даних у функції mptcp_pm_add_timer() ядра Linux. Рекомендується термінове оновлення для захисту мережевих сервісів.
CVE-2026-46137CVSS 9.8Linux

Вразливість у ядрі Linux: виправлення гонки даних у mptcp_pm_add_timer()

Виправлено критичну гонку даних у функції mptcp_pm_add_timer() ядра Linux. Рекомендується термінове оновлення для захисту мережевих сервісів.

CVSS
9.8 CRITICAL
EPSS
34.27%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість, пов’язану з потенційною гонкою даних у функції mptcp_pm_add_timer(), що виконується в контексті softirq. Проблема полягала у відсутності належної блокування сокета, що могло призвести до нестабільної роботи мережевих з'єднань.

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 може спричинити нестабільність або відмову мережевих сервісів на системах з Linux kernel, що використовують MPTCP. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв у роботі мережевих додатків та потенційні проблеми з доступністю сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, контролювати мережеві логи на аномалії та пріоритезувати оновлення для систем, що використовують MPTCP.

Джерела