CVE-2026-52945: Вразливість у Linux WireGuard призводить до зупинки розшифровки трафіку

Вразливість CVE-2026-52945 у Linux WireGuard може спричинити зупинку розшифровки трафіку під час високого навантаження. Рекомендується перевірити оновлення ядра.
CVE-2026-52945CVSS 7.5Linux

CVE-2026-52945: Вразливість у Linux WireGuard призводить до зупинки розшифровки трафіку

Вразливість CVE-2026-52945 у Linux WireGuard може спричинити зупинку розшифровки трафіку під час високого навантаження. Рекомендується перевірити оновлення ядра.

CVSS
7.5 HIGH
EPSS
22.5%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux-ядрі виявлено вразливість, пов’язану з функцією threaded NAPI у WireGuard, що може спричинити повну зупинку розшифровки трафіку для певного пірінгового вузла під час високого навантаження. Проблема проявляється рідко, але призводить до тривалого простою з’єднання без відновлення.

Бізнес-вплив

Для операторів IT та власників інфраструктури це означає потенційні перебої у роботі Kubernetes-подів, які використовують WireGuard через Cilium, що може вплинути на стабільність мережевого трафіку між вузлами. Зупинка розшифровки трафіку може призвести до затримок або втрати зв’язку з певними пірінговими вузлами, що негативно впливає на продуктивність і надійність сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, або розглянути можливість відкату коміту, що активує threaded NAPI у WireGuard. Також слід зменшити експозицію вразливих систем, моніторити логи на ознаки зупинки розшифровки трафіку та пріоритезувати оновлення для систем із високим навантаженням мережі.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки