CVE-2026-53267: Вразливість ядра Linux у netfilter nft_ct

Вразливість CVE-2026-53267 у ядрі Linux netfilter nft_ct може призвести до переповнення буфера. Рекомендується оновити ядро та переглянути правила netfilter.
CVE-2026-53267CVSS 7.8Linux

CVE-2026-53267: Вразливість ядра Linux у netfilter nft_ct

Вразливість CVE-2026-53267 у ядрі Linux netfilter nft_ct може призвести до переповнення буфера. Рекомендується оновити ядро та переглянути правила netfilter.

CVSS
7.8 HIGH
EPSS
2.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено вразливість у ядрі Linux, пов’язану з обробкою шаблонів conntrack у netfilter nft_ct, що може призвести до переповнення буфера на стеку. Проблема виникає при неправильній обробці шаблонів conntrack, що може спричинити пошкодження пам’яті.

Бізнес-вплив

Ця вразливість може дозволити зловмиснику викликати переповнення буфера в ядрі Linux, що потенційно може призвести до порушення стабільності системи або виконання довільного коду з привілеями ядра. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, особливо якщо використовується netfilter з відповідними правилами.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання правил netfilter, що використовують шаблони conntrack, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати оновлення систем, які можуть бути вразливими.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки