CVE-2026-46155: Критична вразливість у ядрі Linux, пов’язана з виходом за межі буфера в smb2_compound_op()

Вразливість CVE-2026-46155 у ядрі Linux дозволяє витік пам’яті через помилку в smb2_compound_op(). Рекомендується оновлення ядра.
CVE-2026-46155CVSS 9.1Linux

CVE-2026-46155: Критична вразливість у ядрі Linux, пов’язана з виходом за межі буфера в smb2_compound_op()

Вразливість CVE-2026-46155 у ядрі Linux дозволяє витік пам’яті через помилку в smb2_compound_op(). Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
37.8%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, що дозволяє зчитувати пам’ять за межами виділеного буфера через некоректну обробку відповіді SMB2. Це може призвести до витоку даних з пам’яті ядра.

Бізнес-вплив

Вразливість у ядрі Linux з високим рівнем критичності (CVSS 9.1) може спричинити витік конфіденційної інформації з пам’яті ядра, що ставить під загрозу безпеку серверів і інфраструктури, які використовують SMB-клієнт. Це особливо критично для організацій, що обробляють чутливі дані або працюють у середовищах з високими вимогами до безпеки.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до SMB-серверів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують SMB-клієнт.

Джерела