CVE-2026-46260: Вразливість виходу за межі буфера в Linux kernel IPv6
Вразливість CVE-2026-46260 у Linux kernel IPv6 призводить до виходу за межі буфера. Дізнайтеся про ризики та рекомендації щодо захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.15%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість виходу за межі буфера у функції fib6_add_rt2node(), що виникала при створенні IPv6 маршруту з RTA_NH_ID. Ця помилка могла призвести до читання за межами виділеної пам'яті, що потенційно впливає на стабільність системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи мережевих сервісів або потенційні збої ядра при обробці IPv6 маршрутів. Високий рівень CVSS (7.8) вказує на значний ризик, особливо у середовищах з активним використанням IPv6.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід обмежити експозицію систем, що використовують IPv6 маршрути з RTA_NH_ID, переглянути журнали на предмет аномалій і пріоритезувати оновлення відповідно до ризиків.