Виправлення критичної уразливості в Linux kernel batman-adv (CVE-2026-52931)
Виявлено критичну уразливість CVE-2026-52931 у Linux batman-adv. Рекомендується оновлення ядра та моніторинг мережі для захисту.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.37%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну уразливість у batman-adv, пов’язану з некоректною обробкою змінних ролі відправника в tp_meter. Це може призвести до непередбачуваної поведінки при отриманні шкідливого ACK-пакету вузлом у ролі приймача.
Бізнес-вплив
Уразливість може спричинити нестабільність або потенційне виконання небажаних дій у мережевих вузлах, що використовують batman-adv для маршрутизації. Це створює ризики для безперервності роботи мережевої інфраструктури та безпеки передаваних даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї уразливості. Якщо оновлення недоступні, слід обмежити експозицію вузлів, що використовують batman-adv, переглянути журнали на предмет підозрілої активності та пріоритезувати впровадження патчів.