Виправлення уразливості CVE-2026-52917 у Linux kernel для SCTP

Висококритична уразливість CVE-2026-52917 у Linux kernel пов’язана з обробкою SCTP. Рекомендується оновити ядро для захисту системи.
CVE-2026-52917CVSS 7.1Linux

Виправлення уразливості CVE-2026-52917 у Linux kernel для SCTP

Висококритична уразливість CVE-2026-52917 у Linux kernel пов’язана з обробкою SCTP. Рекомендується оновити ядро для захисту системи.

CVSS
7.1 HIGH
EPSS
2.6%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено уразливість у модулі SCTP, пов’язану з некоректною обробкою застарілих асоціацій під час діагностики сокетів. Це могло призводити до читання пам’яті поза межами допустимого діапазону, що створює ризик нестабільності системи.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 7.1) може спричинити нестабільність або аварійне завершення роботи системи через некоректний доступ до пам’яті в мережевому стеку SCTP. Це може вплинути на сервери та інфраструктуру, що використовують SCTP для передачі даних, особливо у критичних мережевих середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід обмежити використання SCTP або ізолювати відповідні сервіси, а також переглянути журнали системи на предмет аномалій, пов’язаних із SCTP. Пріоритетно впроваджувати оновлення для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки