CVE-2026-46185: Вразливість у ядрі Linux, що призводить до виходу за межі буфера при обробці символічних посилань
Виправлено критичну вразливість CVE-2026-46185 у ядрі Linux, що дозволяє вихід за межі буфера при обробці символічних посилань SMB2.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, пов’язану з некоректною перевіркою довжини у функції symlink_data() при обробці помилок символічних посилань SMB2. Це може призвести до читання за межами виділеної пам’яті, що ставить під загрозу стабільність системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість є критичною (CVSS 9.1) і може спричинити аварійне завершення роботи ядра або потенційно дозволити зловмисникам отримати несанкціонований доступ до пам’яті. Системи з активним використанням SMB-клієнтів на Linux особливо вразливі, що може вплинути на безперервність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання SMB-клієнтів, провести аудит логів на наявність підозрілої активності та пріоритезувати захист систем, що взаємодіють із SMB. Загалом, слід дотримуватися найкращих практик безпеки та моніторингу систем.