CVE-2026-53131: Вразливість у Linux kernel netfilter, пов’язана з обробкою Ethernet MAC заголовків

Виправлено критичну вразливість у Linux kernel netfilter, пов’язану з обробкою Ethernet MAC заголовків. Рекомендується оновлення ядра.
CVE-2026-53131CVSS 9.4Linux

CVE-2026-53131: Вразливість у Linux kernel netfilter, пов’язана з обробкою Ethernet MAC заголовків

Виправлено критичну вразливість у Linux kernel netfilter, пов’язану з обробкою Ethernet MAC заголовків. Рекомендується оновлення ядра.

CVSS
9.4 CRITICAL
EPSS
34.59%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено критичну вразливість у netfilter, яка полягала у неправильній перевірці Ethernet MAC заголовків перед їх використанням у функції eth_hdr(). Це могло призвести до некоректної обробки пакетів у різних ipset типах та логуванні.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.4 може дозволити зловмисникам викликати помилки в обробці мережевих пакетів, що потенційно впливає на стабільність та безпеку мережевих операцій. Для операторів ІТ та власників інфраструктури це означає підвищений ризик мережевих збоїв або експлуатації уразливості через netfilter, що може вплинути на доступність та цілісність мережевого трафіку.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити експозицію систем, які використовують netfilter з ipset типами, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем з урахуванням критичності вразливості.

Джерела