Виправлення критичної уразливості у batman-adv Linux ядра, що може призвести до DoS

Виправлено критичну уразливість у batman-adv Linux ядра, що може викликати локальний DoS через некоректну обробку фрагментів.
CVE-2026-52914CVSS 9.8Linux

Виправлення критичної уразливості у batman-adv Linux ядра, що може призвести до DoS

Виправлено критичну уразливість у batman-adv Linux ядра, що може викликати локальний DoS через некоректну обробку фрагментів.

CVSS
9.8 CRITICAL
EPSS
40.32%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі усунено критичну уразливість у batman-adv, пов’язану з некоректним обліком довжини фрагментів при їх збиранні. Зловмисники можуть використати це для локального відмови в обслуговуванні через некоректну обробку фрагментованих пакетів.

Бізнес-вплив

Ця уразливість може спричинити локальний відмову в обслуговуванні на системах з увімкненим batman-adv, що негативно впливає на стабільність мережевої інфраструктури. Операторам слід врахувати можливі перебої в роботі мережевих сервісів та пріоритетно оновити ядро для усунення ризику.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для batman-adv. Якщо оновлення недоступні, слід обмежити експозицію систем, моніторити логи на ознаки аномалій у мережевому трафіку та планувати пріоритетне впровадження патчів.

Джерела