CVE-2026-46244: Уразливість ядра Linux у обробці IPv6 внутрішніх пакетів

Критична уразливість CVE-2026-46244 у Linux kernel дозволяє обходити міжмережевий екран через помилку обробки IPv6. Рекомендується оновлення.
CVE-2026-46244CVSS 9.1Linux

CVE-2026-46244: Уразливість ядра Linux у обробці IPv6 внутрішніх пакетів

Критична уразливість CVE-2026-46244 у Linux kernel дозволяє обходити міжмережевий екран через помилку обробки IPv6. Рекомендується оновлення.

CVSS
9.1 CRITICAL
EPSS
22.77%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну уразливість (CVE-2026-46244), пов’язану з некоректною обробкою внутрішніх IPv6 пакетів у модулі netfilter nft_inner. Помилка призводить до розсинхронізації обчислення зсуву транспортного заголовка, що може дозволити підробку заголовків і потенційне обходження міжмережевого екрану.

Бізнес-вплив

Ця уразливість має високий рівень критичності (CVSS 9.1) і може вплинути на безпеку мережевої інфраструктури, особливо на системи, що використовують Linux ядро версії 6.2 і новіші. Зловмисники можуть скористатися проблемою для обходу правил фільтрації трафіку, що ставить під загрозу захист мережі та цілісність даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати відповідні патчі. У разі неможливості негайного оновлення слід обмежити експозицію вразливих систем, посилити моніторинг мережевого трафіку та перевірити журнали на ознаки спроб обходу фільтрації.

Джерела