CVE-2026-53221: Критична вразливість у Linux kernel у механізмі тунелювання IPv6

Виявлено критичну вразливість CVE-2026-53221 у Linux kernel, що впливає на механізм IPv6 тунелювання. Рекомендується оновлення та моніторинг мережі.
CVE-2026-53221CVSS 9.8Linux

CVE-2026-53221: Критична вразливість у Linux kernel у механізмі тунелювання IPv6

Виявлено критичну вразливість CVE-2026-53221 у Linux kernel, що впливає на механізм IPv6 тунелювання. Рекомендується оновлення та моніторинг мережі.

CVSS
9.8 CRITICAL
EPSS
42.42%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено критичну вразливість у функції vti6_tnl_lookup(), яка відповідає за пошук тунелів IPv6. Помилка дозволяла некоректно обробляти пошук тунелів із підстановочними адресами, що могло призвести до неправильного маршрутизації або потенційних атак.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 9.8) може вплинути на безпеку мережевої інфраструктури, що використовує IPv6 тунелювання у Linux kernel. Неправильна обробка тунелів може спричинити витік даних або порушення цілісності мережевого трафіку, що критично для операторів IT та власників інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень Linux kernel від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання IPv6 тунелювання, провести аудит логів на предмет аномальної активності та посилити моніторинг мережевого трафіку. Пріоритезуйте оновлення систем, що використовують функції vti6.

Джерела