Виправлення уразливості CVE-2026-52917 у Linux kernel для SCTP
Висококритична уразливість CVE-2026-52917 у Linux kernel пов’язана з обробкою SCTP. Рекомендується оновити ядро для захисту системи.
- CVSS
- 7.1 HIGH
- EPSS
- 2.6%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено уразливість у модулі SCTP, пов’язану з некоректною обробкою застарілих асоціацій під час діагностики сокетів. Це могло призводити до читання пам’яті поза межами допустимого діапазону, що створює ризик нестабільності системи.
Бізнес-вплив
Уразливість з високим рівнем критичності (CVSS 7.1) може спричинити нестабільність або аварійне завершення роботи системи через некоректний доступ до пам’яті в мережевому стеку SCTP. Це може вплинути на сервери та інфраструктуру, що використовують SCTP для передачі даних, особливо у критичних мережевих середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід обмежити використання SCTP або ізолювати відповідні сервіси, а також переглянути журнали системи на предмет аномалій, пов’язаних із SCTP. Пріоритетно впроваджувати оновлення для зниження ризиків.