CVE-2026-53002: Виправлення вразливості переповнення буфера в Linux kernel netfilter

Критична вразливість CVE-2026-53002 у Linux kernel netfilter усунена шляхом заміни sprintf на scnprintf та збільшення буфера.
CVE-2026-53002CVSS 9.8Linux

CVE-2026-53002: Виправлення вразливості переповнення буфера в Linux kernel netfilter

Критична вразливість CVE-2026-53002 у Linux kernel netfilter усунена шляхом заміни sprintf на scnprintf та збільшення буфера.

CVSS
9.8 CRITICAL
EPSS
27.1%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено критичну вразливість у компоненті netfilter conntrack, пов’язану з використанням sprintf, що призводило до переповнення буфера. Замість sprintf застосовано scnprintf, а також збільшено розмір буфера для запобігання помилкам.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або потенційне виконання шкідливого коду, що ставить під загрозу стабільність і безпеку мережевого стека Linux. Операторам ІТ та власникам інфраструктури слід розглянути можливі ризики для систем, що використовують уразливі версії ядра, особливо в мережевих середовищах з високим навантаженням.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити експозицію систем, ретельно моніторити журнали на предмет аномалій та пріоритезувати оновлення для критичних серверів і мережевих пристроїв.

Джерела