CVE-2026-53228: Критична вразливість у Linux kernel IPv6 обробці
Критична вразливість CVE-2026-53228 у Linux kernel IPv6 може призвести до читання з вивільненого буфера. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.42%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість (CVE-2026-53228), пов’язану з некоректним оновленням внутрішнього IPv6 заголовка після обробки GSO. Це може призвести до читання з уже звільненого буфера, що створює ризик для стабільності та безпеки системи.
Бізнес-вплив
Вразливість з високим рейтингом CVSS 9.8 може спричинити нестабільність мережевих функцій Linux kernel, що використовують IPv6 тунелі. Це може вплинути на продуктивність і безпеку інфраструктури, особливо в середовищах з інтенсивним мережевим трафіком, підвищуючи ризик відмови сервісів або потенційних атак.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання IPv6 тунелів та GSO, переглянути журнали системи на предмет аномалій і пріоритезувати патчі для критичних систем.