CVE-2026-53225: Критична вразливість у ядрі Linux пов’язана з обробкою SCTP ASCONF
Виправлено критичну вразливість у Linux kernel (CVE-2026-53225), що дозволяє читати неініціалізовану пам’ять через SCTP ASCONF. Рекомендується оновлення.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.66%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у функції __sctp_rcv_asconf_lookup(), яка дозволяє неавторизованому SCTP-пірінгу викликати читання неініціалізованої пам’яті через некоректну обробку обрізаного параметра IPv6-адреси в ASCONF-чунк.
Бізнес-вплив
Ця вразливість може призвести до витоку пам’яті або потенційного виконання шкідливого коду через читання неініціалізованих байтів у пам’яті ядра. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем, особливо якщо використовується SCTP-протокол у мережевих сервісах. Вразливість має критичний рейтинг CVSS 9.1, що вимагає негайної уваги.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до SCTP-сервісів, ретельно моніторити мережеві логи на підозрілі дії та пріоритезувати оновлення систем, що використовують SCTP. Також варто переглянути політики безпеки для мінімізації ризику експлуатації цієї вразливості.