CVE-2026-53228: Критична вразливість у Linux kernel IPv6 обробці

Критична вразливість CVE-2026-53228 у Linux kernel IPv6 може призвести до читання з вивільненого буфера. Рекомендується оновлення ядра.
CVE-2026-53228CVSS 9.8Linux

CVE-2026-53228: Критична вразливість у Linux kernel IPv6 обробці

Критична вразливість CVE-2026-53228 у Linux kernel IPv6 може призвести до читання з вивільненого буфера. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
42.42%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість (CVE-2026-53228), пов’язану з некоректним оновленням внутрішнього IPv6 заголовка після обробки GSO. Це може призвести до читання з уже звільненого буфера, що створює ризик для стабільності та безпеки системи.

Бізнес-вплив

Вразливість з високим рейтингом CVSS 9.8 може спричинити нестабільність мережевих функцій Linux kernel, що використовують IPv6 тунелі. Це може вплинути на продуктивність і безпеку інфраструктури, особливо в середовищах з інтенсивним мережевим трафіком, підвищуючи ризик відмови сервісів або потенційних атак.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання IPv6 тунелів та GSO, переглянути журнали системи на предмет аномалій і пріоритезувати патчі для критичних систем.

Джерела