CVE-2026-53151: Виправлення обробки ACK у Linux kernel для rxrpc

Виправлено критичну вразливість CVE-2026-53151 у Linux kernel, пов’язану з обробкою ACK у rxrpc. Рекомендується оновити ядро для безпеки мережі.
CVE-2026-53151CVSS 9.8Linux

CVE-2026-53151: Виправлення обробки ACK у Linux kernel для rxrpc

Виправлено критичну вразливість CVE-2026-53151 у Linux kernel, пов’язану з обробкою ACK у rxrpc. Рекомендується оновити ядро для безпеки мережі.

CVSS
9.8 CRITICAL
EPSS
38.01%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено критичну вразливість у модулі rxrpc, пов’язану з некоректним парсингом таблиці SACK та потенційним неправильним доступом до буфера в UDP-пакетах. Проблема виникала через неправильне використання функції skb_condense(), що могло призвести до помилок при обробці ACK.

Бізнес-вплив

Ця вразливість може спричинити неправильну обробку мережевих пакетів у системах, що використовують rxrpc, що потенційно впливає на стабільність та безпеку мережевих сервісів. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, особливо у середовищах з активним використанням UDP та rxrpc, де можливі атаки на мережевий стек.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити експозицію сервісів, що використовують rxrpc, провести аналіз логів на предмет аномалій у мережевому трафіку та пріоритезувати оновлення систем, що можуть бути вразливими.

Джерела