CVE-2026-52945: Вразливість у Linux WireGuard призводить до зупинки розшифровки трафіку
Вразливість CVE-2026-52945 у Linux WireGuard може спричинити зупинку розшифровки трафіку під час високого навантаження. Рекомендується перевірити оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 22.5%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux-ядрі виявлено вразливість, пов’язану з функцією threaded NAPI у WireGuard, що може спричинити повну зупинку розшифровки трафіку для певного пірінгового вузла під час високого навантаження. Проблема проявляється рідко, але призводить до тривалого простою з’єднання без відновлення.
Бізнес-вплив
Для операторів IT та власників інфраструктури це означає потенційні перебої у роботі Kubernetes-подів, які використовують WireGuard через Cilium, що може вплинути на стабільність мережевого трафіку між вузлами. Зупинка розшифровки трафіку може призвести до затримок або втрати зв’язку з певними пірінговими вузлами, що негативно впливає на продуктивність і надійність сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, або розглянути можливість відкату коміту, що активує threaded NAPI у WireGuard. Також слід зменшити експозицію вразливих систем, моніторити логи на ознаки зупинки розшифровки трафіку та пріоритезувати оновлення для систем із високим навантаженням мережі.