CVE-2026-46289: Виправлення критичної помилки у Linux kernel lib/scatterlist
Виправлення критичної помилки в Linux kernel lib/scatterlist, що запобігає витокам пам’яті та пошкодженню даних. Рекомендації для адміністраторів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну вразливість у функції extract_iter_to_sg, що призводить до некоректних обчислень довжини при обробці kvec та користувацьких буферів. Виправлення запобігає виходу за межі сторінки та перекриттю елементів у scatterlist.
Бізнес-вплив
Ця вразливість може спричинити неправильну обробку пам’яті, що потенційно веде до витоків пам’яті або пошкодження даних у системах на базі Linux kernel версій 6.5 і новіших. Для операторів ІТ та власників інфраструктури це означає підвищений ризик нестабільності систем та можливих атак на рівні ядра, що вимагає негайного реагування.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-46289, особливо для версій 6.5 і новіших. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати встановлення патчів при їх появі.