Критична вразливість у Linux kernel пов’язана з обробкою DACL у SMB-клієнті
Виявлено критичну вразливість у Linux kernel (CVE-2026-46195), що дозволяє зловмисникам викликати помилки пам’яті через SMB-клієнт. Рекомендується оновлення систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 47.68%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість (CVE-2026-46195) у SMB-клієнті, пов’язану з некоректною перевіркою параметра dacloffset при побудові вказівників DACL. Зловмисний сервер може викликати переповнення вказівника, що призводить до потенційного виконання небезпечних операцій з пам’яттю.
Бізнес-вплив
Ця вразливість може дозволити віддаленому зловмиснику викликати помилки пам’яті або потенційно виконати шкідливий код через неправильну обробку DACL у SMB-клієнті Linux kernel. Для організацій, які використовують Linux-системи з активним SMB-клієнтом, це створює високий ризик компрометації системи та порушення цілісності даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від постачальника Linux kernel та застосувати їх. У разі відсутності патчів слід обмежити взаємодію з ненадійними SMB-серверами, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують SMB-клієнт.