Вразливість у Linux kernel: помилка out-of-bounds читання в netfilter conntrack_irc

Висока вразливість у Linux kernel (CVE-2026-53268) пов’язана з помилкою out-of-bounds читання в netfilter conntrack_irc. Рекомендується оновлення ядра.
CVE-2026-53268CVSS 8.2Linux

Вразливість у Linux kernel: помилка out-of-bounds читання в netfilter conntrack_irc

Висока вразливість у Linux kernel (CVE-2026-53268) пов’язана з помилкою out-of-bounds читання в netfilter conntrack_irc. Рекомендується оновлення ядра.

CVSS
8.2 HIGH
EPSS
28.42%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено критичну вразливість у модулі netfilter conntrack_irc, що дозволяла помилкове читання за межами буфера при обробці команд. Помилка виникала через неправильну логіку обробки невдалого парсингу команд, що могло призвести до потенційних збоїв або витоку даних.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 8.2 (висока) може вплинути на стабільність та безпеку систем, що використовують уразливі версії Linux kernel, особливо у мережевих середовищах з активним використанням netfilter. Вразливість може бути використана для порушення роботи мережевих фільтрів або потенційного доступу до захищених даних, що створює ризики для інфраструктури та бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання функцій netfilter conntrack_irc, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережевого трафіку. Плануйте пріоритетне оновлення систем, що піддаються ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки