CVE-2026-46266: Критична вразливість RAW-сокетів у ядрі Linux
Вразливість CVE-2026-46266 у Linux kernel дозволяє зловмисникам використовувати ICMP-пакети для атак через RAW-сокети. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 26.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з обробкою RAW-сокетів з протоколом IPPROTO_RAW (255). Зловмисний вхідний ICMP-пакет може змінити кеш FNHE, використовуючи цей сокет, що створює ризик для безпеки системи.
Бізнес-вплив
Ця вразливість може дозволити зловмисникам впливати на мережеві операції через некоректну обробку ICMP-пакетів, що потенційно призводить до порушення цілісності мережевого трафіку та відмови в обслуговуванні. Власники та оператори інфраструктури на базі Linux повинні розглянути пріоритетність оновлення систем для запобігання експлуатації цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання RAW-сокетів з протоколом IPPROTO_RAW, посилити моніторинг мережевого трафіку на наявність підозрілих ICMP-пакетів та переглянути журнали безпеки для виявлення потенційних атак.