Виправлення критичної уразливості UAF в IPv6 стеку Linux ядра

Виправлено критичну уразливість Use-After-Free в IPv6 стеку Linux ядра. Рекомендується оновлення для захисту систем від потенційних атак.
CVE-2026-53006CVSS 9.8Linux

Виправлення критичної уразливості UAF в IPv6 стеку Linux ядра

Виправлено критичну уразливість Use-After-Free в IPv6 стеку Linux ядра. Рекомендується оновлення для захисту систем від потенційних атак.

CVSS
9.8 CRITICAL
EPSS
29.65%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі усунено критичну уразливість типу Use-After-Free (UAF) в обробці ICMPv6 пакетів, пов’язану з кешуванням адрес перед викликом pskb_pull(). Це могло призвести до некоректної роботи через зміну вказівника skb->head.

Бізнес-вплив

Уразливість з високим рейтингом CVSS 9.8 може дозволити зловмисникам викликати помилки пам’яті, що загрожує стабільності та безпеці систем, які використовують IPv6. Вразливість особливо критична для серверів та інфраструктури з активним IPv6 трафіком, де можливі DoS атаки або інші небажані наслідки.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити вплив IPv6 трафіку, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з активним IPv6 використанням.

Джерела