CVE-2026-53151: Виправлення обробки ACK у Linux kernel для rxrpc
Виправлено критичну вразливість CVE-2026-53151 у Linux kernel, пов’язану з обробкою ACK у rxrpc. Рекомендується оновити ядро для безпеки мережі.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.01%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість у модулі rxrpc, пов’язану з некоректним парсингом таблиці SACK та потенційним неправильним доступом до буфера в UDP-пакетах. Проблема виникала через неправильне використання функції skb_condense(), що могло призвести до помилок при обробці ACK.
Бізнес-вплив
Ця вразливість може спричинити неправильну обробку мережевих пакетів у системах, що використовують rxrpc, що потенційно впливає на стабільність та безпеку мережевих сервісів. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, особливо у середовищах з активним використанням UDP та rxrpc, де можливі атаки на мережевий стек.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити експозицію сервісів, що використовують rxrpc, провести аналіз логів на предмет аномалій у мережевому трафіку та пріоритезувати оновлення систем, що можуть бути вразливими.