CVE-2026-53002: Виправлення вразливості переповнення буфера в Linux kernel netfilter
Критична вразливість CVE-2026-53002 у Linux kernel netfilter усунена шляхом заміни sprintf на scnprintf та збільшення буфера.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.1%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість у компоненті netfilter conntrack, пов’язану з використанням sprintf, що призводило до переповнення буфера. Замість sprintf застосовано scnprintf, а також збільшено розмір буфера для запобігання помилкам.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або потенційне виконання шкідливого коду, що ставить під загрозу стабільність і безпеку мережевого стека Linux. Операторам ІТ та власникам інфраструктури слід розглянути можливі ризики для систем, що використовують уразливі версії ядра, особливо в мережевих середовищах з високим навантаженням.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити експозицію систем, ретельно моніторити журнали на предмет аномалій та пріоритезувати оновлення для критичних серверів і мережевих пристроїв.