CVE-2026-46260: Вразливість виходу за межі буфера в Linux kernel IPv6

Вразливість CVE-2026-46260 у Linux kernel IPv6 призводить до виходу за межі буфера. Дізнайтеся про ризики та рекомендації щодо захисту систем.
CVE-2026-46260CVSS 7.8Linux

CVE-2026-46260: Вразливість виходу за межі буфера в Linux kernel IPv6

Вразливість CVE-2026-46260 у Linux kernel IPv6 призводить до виходу за межі буфера. Дізнайтеся про ризики та рекомендації щодо захисту систем.

CVSS
7.8 HIGH
EPSS
2.15%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість виходу за межі буфера у функції fib6_add_rt2node(), що виникала при створенні IPv6 маршруту з RTA_NH_ID. Ця помилка могла призвести до читання за межами виділеної пам'яті, що потенційно впливає на стабільність системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи мережевих сервісів або потенційні збої ядра при обробці IPv6 маршрутів. Високий рівень CVSS (7.8) вказує на значний ризик, особливо у середовищах з активним використанням IPv6.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у найкоротші терміни. Якщо оновлення недоступні, слід обмежити експозицію систем, що використовують IPv6 маршрути з RTA_NH_ID, переглянути журнали на предмет аномалій і пріоритезувати оновлення відповідно до ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки