CVE-2026-53224: Критична вразливість у Linux kernel SCTP

Критична вразливість CVE-2026-53224 у Linux kernel SCTP може призвести до виходу за межі буфера. Рекомендується оновити ядро та перевірити безпеку.
CVE-2026-53224CVSS 9.1Linux

CVE-2026-53224: Критична вразливість у Linux kernel SCTP

Критична вразливість CVE-2026-53224 у Linux kernel SCTP може призвести до виходу за межі буфера. Рекомендується оновити ядро та перевірити безпеку.

CVSS
9.1 CRITICAL
EPSS
41.84%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у обробці SCTP cookie, що може призвести до виходу за межі буфера при читанні. Проблема пов’язана з недостатньою перевіркою довжини вбудованого INIT chunk та списку адрес у cookie.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.1 може дозволити зловмиснику викликати некоректне читання пам’яті, що потенційно призведе до витоку даних або відмови в обслуговуванні. Власники інфраструктури на базі Linux повинні розглянути можливість впливу на їх системи, особливо якщо використовується SCTP без автентифікації cookie.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують SCTP, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують цю функціональність.

Джерела