CVE-2026-53267: Вразливість ядра Linux у netfilter nft_ct
Вразливість CVE-2026-53267 у ядрі Linux netfilter nft_ct може призвести до переповнення буфера. Рекомендується оновити ядро та переглянути правила netfilter.
- CVSS
- 7.8 HIGH
- EPSS
- 2.86%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено вразливість у ядрі Linux, пов’язану з обробкою шаблонів conntrack у netfilter nft_ct, що може призвести до переповнення буфера на стеку. Проблема виникає при неправильній обробці шаблонів conntrack, що може спричинити пошкодження пам’яті.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику викликати переповнення буфера в ядрі Linux, що потенційно може призвести до порушення стабільності системи або виконання довільного коду з привілеями ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо якщо використовується netfilter з відповідними правилами.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання правил netfilter, що використовують шаблони conntrack, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, які можуть бути вразливими.