CVE-2026-53221: Критична вразливість у Linux kernel у механізмі тунелювання IPv6
Виявлено критичну вразливість CVE-2026-53221 у Linux kernel, що впливає на механізм IPv6 тунелювання. Рекомендується оновлення та моніторинг мережі.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.42%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено критичну вразливість у функції vti6_tnl_lookup(), яка відповідає за пошук тунелів IPv6. Помилка дозволяла некоректно обробляти пошук тунелів із підстановочними адресами, що могло призвести до неправильного маршрутизації або потенційних атак.
Бізнес-вплив
Ця вразливість із високим рівнем критичності (CVSS 9.8) може вплинути на безпеку мережевої інфраструктури, що використовує IPv6 тунелювання у Linux kernel. Неправильна обробка тунелів може спричинити витік даних або порушення цілісності мережевого трафіку, що критично для операторів IT та власників інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень Linux kernel від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання IPv6 тунелювання, провести аудит логів на предмет аномальної активності та посилити моніторинг мережевого трафіку. Пріоритезуйте оновлення систем, що використовують функції vti6.