CVE-2026-46155: Критична вразливість у ядрі Linux, пов’язана з виходом за межі буфера в smb2_compound_op()
Вразливість CVE-2026-46155 у ядрі Linux дозволяє витік пам’яті через помилку в smb2_compound_op(). Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 37.8%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, що дозволяє зчитувати пам’ять за межами виділеного буфера через некоректну обробку відповіді SMB2. Це може призвести до витоку даних з пам’яті ядра.
Бізнес-вплив
Вразливість у ядрі Linux з високим рівнем критичності (CVSS 9.1) може спричинити витік конфіденційної інформації з пам’яті ядра, що ставить під загрозу безпеку серверів і інфраструктури, які використовують SMB-клієнт. Це особливо критично для організацій, що обробляють чутливі дані або працюють у середовищах з високими вимогами до безпеки.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до SMB-серверів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують SMB-клієнт.