Виправлення уразливості NULL dereference у перевірці TTL в Linux netfilter

Виправлено уразливість NULL dereference у перевірці TTL пакету в Linux kernel netfilter. Рекомендується оновлення ядра для безпеки мережі.
CVE-2026-52998CVSS 7.5Linux

Виправлення уразливості NULL dereference у перевірці TTL в Linux netfilter

Виправлено уразливість NULL dereference у перевірці TTL пакету в Linux kernel netfilter. Рекомендується оновлення ядра для безпеки мережі.

CVSS
7.5 HIGH
EPSS
39.65%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено уразливість у модулі netfilter (nfnetlink_osf), пов’язану з потенційним зверненням до NULL вказівника під час перевірки TTL пакету. Логіка перевірки TTL була змінена для коректної обробки пакетів у сучасних середовищах з контейнерами та віртуальними мережами.

Бізнес-вплив

Ця уразливість може призвести до аварійного завершення роботи ядра або некоректної обробки мережевого трафіку, що впливає на стабільність та безпеку мережевої інфраструктури. Особливо це актуально для систем, що використовують контейнеризацію та віртуальні мережеві середовища, де неправильна обробка TTL може спричинити проблеми з маршрутизацією та безпекою.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали мережевого трафіку на аномалії та пріоритезувати оновлення в рамках плану безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки