CVE-2026-53225: Критична вразливість у ядрі Linux пов’язана з обробкою SCTP ASCONF

Виправлено критичну вразливість у Linux kernel (CVE-2026-53225), що дозволяє читати неініціалізовану пам’ять через SCTP ASCONF. Рекомендується оновлення.
CVE-2026-53225CVSS 9.1Linux

CVE-2026-53225: Критична вразливість у ядрі Linux пов’язана з обробкою SCTP ASCONF

Виправлено критичну вразливість у Linux kernel (CVE-2026-53225), що дозволяє читати неініціалізовану пам’ять через SCTP ASCONF. Рекомендується оновлення.

CVSS
9.1 CRITICAL
EPSS
41.66%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у функції __sctp_rcv_asconf_lookup(), яка дозволяє неавторизованому SCTP-пірінгу викликати читання неініціалізованої пам’яті через некоректну обробку обрізаного параметра IPv6-адреси в ASCONF-чунк.

Бізнес-вплив

Ця вразливість може призвести до витоку пам’яті або потенційного виконання шкідливого коду через читання неініціалізованих байтів у пам’яті ядра. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем, особливо якщо використовується SCTP-протокол у мережевих сервісах. Вразливість має критичний рейтинг CVSS 9.1, що вимагає негайної уваги.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до SCTP-сервісів, ретельно моніторити мережеві логи на підозрілі дії та пріоритезувати оновлення систем, що використовують SCTP. Також варто переглянути політики безпеки для мінімізації ризику експлуатації цієї вразливості.

Джерела