Критична вразливість у Linux kernel пов’язана з обробкою DACL у SMB-клієнті

Виявлено критичну вразливість у Linux kernel (CVE-2026-46195), що дозволяє зловмисникам викликати помилки пам’яті через SMB-клієнт. Рекомендується оновлення систем.
CVE-2026-46195CVSS 9.8Linux

Критична вразливість у Linux kernel пов’язана з обробкою DACL у SMB-клієнті

Виявлено критичну вразливість у Linux kernel (CVE-2026-46195), що дозволяє зловмисникам викликати помилки пам’яті через SMB-клієнт. Рекомендується оновлення систем.

CVSS
9.8 CRITICAL
EPSS
47.68%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість (CVE-2026-46195) у SMB-клієнті, пов’язану з некоректною перевіркою параметра dacloffset при побудові вказівників DACL. Зловмисний сервер може викликати переповнення вказівника, що призводить до потенційного виконання небезпечних операцій з пам’яттю.

Бізнес-вплив

Ця вразливість може дозволити віддаленому зловмиснику викликати помилки пам’яті або потенційно виконати шкідливий код через неправильну обробку DACL у SMB-клієнті Linux kernel. Для організацій, які використовують Linux-системи з активним SMB-клієнтом, це створює високий ризик компрометації системи та порушення цілісності даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від постачальника Linux kernel та застосувати їх. У разі відсутності патчів слід обмежити взаємодію з ненадійними SMB-серверами, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують SMB-клієнт.

Джерела