CVE-2026-46300: Уразливість ядра Linux у обробці спільних фрагментів skb

Виправлено уразливість CVE-2026-46300 у ядрі Linux, що стосується обробки спільних skb-фрагментів і може впливати на безпеку ESP.
CVE-2026-46300CVSS 7.8Linux

CVE-2026-46300: Уразливість ядра Linux у обробці спільних фрагментів skb

Виправлено уразливість CVE-2026-46300 у ядрі Linux, що стосується обробки спільних skb-фрагментів і може впливати на безпеку ESP.

CVSS
7.8 HIGH
EPSS
88.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, пов’язану з втратою маркера спільного фрагмента (SKBFL_SHARED_FRAG) під час об’єднання skb-фрагментів. Це могло призводити до некоректної обробки даних ESP, що потенційно дозволяло розшифровувати дані без належного копіювання.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може створити ризик компрометації захищених мережевих даних через неправильну обробку фрагментів пам’яті в мережевому стеку Linux. Високий рівень CVSS (7.8) вказує на значний потенційний вплив на безпеку систем, особливо у випадках використання ESP для шифрування трафіку.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують ESP, переглянути журнали безпеки на предмет аномалій та пріоритезувати виправлення для систем із високим ризиком.

Джерела