CVE-2026-52999: Виправлення помилки виходу за межі буфера в Linux netfilter nfnetlink_osf
Виправлено критичну помилку в Linux netfilter nfnetlink_osf, що викликала некоректне читання пам’яті та логування TCP опцій.
- CVSS
- 9.1 CRITICAL
- EPSS
- 40.39%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість у модулі netfilter nfnetlink_osf, пов’язану з некоректним читанням пам’яті під час обробки TCP опцій. Помилка призводила до неправильного логування та потенційних збоїв при перевірці кількох відбитків TCP.
Бізнес-вплив
Ця вразливість може спричинити некоректну роботу системи безпеки мережевого рівня, зокрема неправильне логування або пропуск виявлення деяких мережевих подій. Для операторів ІТ та власників інфраструктури це означає ризик втрати точності моніторингу та потенційне зниження ефективності захисту мережі. Вчасне оновлення ядра Linux допоможе уникнути цих проблем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути логи на предмет аномалій та пріоритезувати оновлення відповідно до ризиків.