CVE-2026-46185: Вразливість у ядрі Linux, що призводить до виходу за межі буфера при обробці символічних посилань

Виправлено критичну вразливість CVE-2026-46185 у ядрі Linux, що дозволяє вихід за межі буфера при обробці символічних посилань SMB2.
CVE-2026-46185CVSS 9.1Linux

CVE-2026-46185: Вразливість у ядрі Linux, що призводить до виходу за межі буфера при обробці символічних посилань

Виправлено критичну вразливість CVE-2026-46185 у ядрі Linux, що дозволяє вихід за межі буфера при обробці символічних посилань SMB2.

CVSS
9.1 CRITICAL
EPSS
39.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість, пов’язану з некоректною перевіркою довжини у функції symlink_data() при обробці помилок символічних посилань SMB2. Це може призвести до читання за межами виділеної пам’яті, що ставить під загрозу стабільність системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість є критичною (CVSS 9.1) і може спричинити аварійне завершення роботи ядра або потенційно дозволити зловмисникам отримати несанкціонований доступ до пам’яті. Системи з активним використанням SMB-клієнтів на Linux особливо вразливі, що може вплинути на безперервність бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання SMB-клієнтів, провести аудит логів на наявність підозрілої активності та пріоритезувати захист систем, що взаємодіють із SMB. Загалом, слід дотримуватися найкращих практик безпеки та моніторингу систем.

Джерела