Виправлення критичної уразливості UAF в IPv6 стеку Linux ядра
Виправлено критичну уразливість Use-After-Free в IPv6 стеку Linux ядра. Рекомендується оновлення для захисту систем від потенційних атак.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.65%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux ядрі усунено критичну уразливість типу Use-After-Free (UAF) в обробці ICMPv6 пакетів, пов’язану з кешуванням адрес перед викликом pskb_pull(). Це могло призвести до некоректної роботи через зміну вказівника skb->head.
Бізнес-вплив
Уразливість з високим рейтингом CVSS 9.8 може дозволити зловмисникам викликати помилки пам’яті, що загрожує стабільності та безпеці систем, які використовують IPv6. Вразливість особливо критична для серверів та інфраструктури з активним IPv6 трафіком, де можливі DoS атаки або інші небажані наслідки.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити вплив IPv6 трафіку, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з активним IPv6 використанням.