CVE-2026-46266: Критична вразливість RAW-сокетів у ядрі Linux

Вразливість CVE-2026-46266 у Linux kernel дозволяє зловмисникам використовувати ICMP-пакети для атак через RAW-сокети. Рекомендується оновлення ядра.
CVE-2026-46266CVSS 9.1Linux

CVE-2026-46266: Критична вразливість RAW-сокетів у ядрі Linux

Вразливість CVE-2026-46266 у Linux kernel дозволяє зловмисникам використовувати ICMP-пакети для атак через RAW-сокети. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
26.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з обробкою RAW-сокетів з протоколом IPPROTO_RAW (255). Зловмисний вхідний ICMP-пакет може змінити кеш FNHE, використовуючи цей сокет, що створює ризик для безпеки системи.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам впливати на мережеві операції через некоректну обробку ICMP-пакетів, що потенційно призводить до порушення цілісності мережевого трафіку та відмови в обслуговуванні. Власники та оператори інфраструктури на базі Linux повинні розглянути пріоритетність оновлення систем для запобігання експлуатації цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання RAW-сокетів з протоколом IPPROTO_RAW, посилити моніторинг мережевого трафіку на наявність підозрілих ICMP-пакетів та переглянути журнали безпеки для виявлення потенційних атак.

Джерела