CVE ядра Linux

Трирічний список CVE для вразливостей ядра Linux, важливих для віртуальних, виділених і колокованих серверів.

Окремий список CVE

CVE ядра Linux

Трирічний список CVE для вразливостей ядра Linux, важливих для віртуальних, виділених і колокованих серверів.

Адміністрування серверів
КатегоріяПеремикайте окремі списки CVE для вибраних продуктів.
Показативідсортовано за операційною важливістю для інфраструктури DataHouse
CVE-2026-31431CVSS 7.8CISA KEVLinux

Вразливість Linux Kernel: Неправильна передача ресурсів між сферами

У ядрі Linux усунено вразливість, пов’язану з некоректною обробкою ресурсів у криптографічному модулі algif_aead. Зміни повертають роботу алгоритму до режиму поза місцем, що усуває складнощі та потенційні помилки при обробці даних.

Оновлено: 2026-07-01
CVE-2024-1086CVSS 7.8CISA KEVLinux

Уразливість Use-After-Free у Linux Kernel (CVE-2024-1086)

Виявлено уразливість use-after-free в компоненті nf_tables ядра Linux, що може призвести до локального підвищення привілеїв. Проблема виникає через некоректну обробку помилок у функції nft_verdict_init(), що може спричинити подвійне звільнення пам’яті.

Оновлено: 2026-06-17
CVE-2024-53197CVSS 7.8CISA KEVLinux

Уразливість виходу за межі буфера в ядрі Linux (CVE-2024-53197)

В ядрі Linux виправлено уразливість, пов’язану з потенційним виходом за межі буфера в модулі ALSA usb-audio для пристроїв Extigy та Mbox. Зловмисний пристрій може передати некоректне значення bNumConfigurations, що призводить до помилок у роботі з конфігура...

Оновлено: 2026-06-17
CVE-2024-53104CVSS 7.8CISA KEVLinux

Уразливість запису за межі буфера в ядрі Linux (CVE-2024-53104)

В ядрі Linux виправлено уразливість, пов’язану з некоректною обробкою кадрів типу UVC_VS_UNDEFINED у драйвері uvcvideo. Це могло призводити до запису за межі виділеного буфера, що створює ризик порушення цілісності пам’яті.

Оновлено: 2026-06-17
CVE-2024-36971CVSS 7.8CISA KEVLinux

Вразливість віддаленого виконання коду в ядрі Android (CVE-2024-36971)

Виявлено критичну вразливість у ядрі Linux, що використовується в Android, пов’язану з неправильним порядком очищення кешу в мережевому стеку, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця помилка може дозволити віддаленому...

Оновлено: 2026-06-17
CVE-2025-38352CVSS 7.4CISA KEVLinux

Уразливість гонитви в Linux Kernel: TOCTOU у таймерах POSIX CPU

У Linux Kernel виявлено та виправлено уразливість гонитви типу Time-of-Check Time-of-Use (TOCTOU) у обробці POSIX CPU таймерів. Проблема виникає при одночасному виклику handle_posix_cpu_timers() та posix_cpu_timer_del(), що може призвести до некоректної роб...

Оновлено: 2026-06-17
CVE-2024-53150CVSS 7.1CISA KEVLinux

CVE-2024-53150: Вразливість виходу за межі буфера в ядрі Linux

У ядрі Linux усунено вразливість, пов’язану з некоректною перевіркою довжини дескрипторів у USB-аудіо драйвері ALSA, що може призвести до читання за межами виділеної пам’яті. Проблема виникає через відсутність перевірки bLength при обході дескрипторів годин...

Оновлено: 2026-06-17
CVE-2024-50302CVSS 5.5CISA KEVLinux

Уразливість у Linux Kernel через використання неініціалізованого ресурсу

У Linux Kernel виявлено уразливість, пов’язану з використанням неініціалізованого буфера звітів у HID-підсистемі. Буфер тепер ініціалізується нулями під час виділення, щоб запобігти можливому витоку пам’яті ядра через спеціально сформовані звіти.

Оновлено: 2026-06-17
CVE-2026-43500CVSS 7.8Linux

Вразливість у ядрі Linux (CVE-2026-43500) пов’язана з обробкою пакетів rxrpc

У ядрі Linux виправлено вразливість у обробці DATA/RESPONSE пакетів протоколу rxrpc, яка могла призвести до неправильного розподілу пам’яті при роботі з зовнішньо спільними фрагментами. Проблема стосувалася некоректної обробки skb-пакетів із зовнішніми фраг...

Оновлено: 2026-06-30
CVE-2026-43284CVSS 8.8Linux

CVE-2026-43284: Вразливість ядра Linux у обробці ESP в UDP

У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою ESP-пакетів у UDP, що дозволяло розшифровувати дані без створення приватної копії. Це могло призвести до несанкціонованих змін у пам’яті при обробці спільних фрагментів skb.

Оновлено: 2026-07-01
CVE-2023-52440CVSS 7.8Mail

Вразливість у ядрі Linux: переповнення буфера в ksmbd_decode_ntlmssp_auth_blob()

У ядрі Linux виявлено та виправлено вразливість переповнення буфера в компоненті ksmbd під час обробки NTLMSSP аутентифікації. Проблема виникає, якщо довжина SessionKey перевищує очікуваний розмір, що може призвести до переповнення в пам'яті.

Оновлено: 2026-06-17
CVE-2023-2163CVSS 10.0Linux

Критична вразливість CVE-2023-2163 у ядрі Linux

У ядрі Linux версії 5.4 і новіших виявлено критичну помилку в механізмі перевірки BPF, що призводить до неправильного маркування небезпечних кодових шляхів як безпечних. Це дозволяє зловмисникам виконувати довільне читання та запис у пам'ять ядра, підвищува...

Оновлено: 2026-06-17
CVE-2024-26594CVSS 7.1Linux

CVE-2024-26594: Вразливість у Linux kernel, пов’язана з перевіркою mech token у ksmbd

У Linux kernel виправлено вразливість у компоненті ksmbd, що стосується перевірки mech token під час встановлення сесії. Якщо клієнт надсилав некоректний mech token, це могло призвести до помилки, яку тепер коректно оброблено.

Оновлено: 2026-06-17
CVE-2023-44466CVSS 8.8Linux

Уразливість у Linux kernel дозволяє віддалене виконання коду через переповнення буфера

У Linux kernel до версії 6.4.5 виявлено помилку з підписом цілочисельного значення в net/ceph/messenger_v2.c, що призводить до переповнення буфера і потенційного віддаленого виконання коду через обробку TCP-пакетів у ceph_decode_32. Уразливість активується ...

Оновлено: 2026-06-17
CVE-2023-52755CVSS 8.4Linux

Вразливість у ядрі Linux: виправлення помилки запису за межі буфера в ksmbd

У ядрі Linux усунено критичну вразливість у модулі ksmbd, пов’язану з записом за межі виділеної пам’яті в функції smb_inherit_dacl(). Помилка виникала через некоректну перевірку розмірів, що могло призвести до пошкодження пам’яті.

Оновлено: 2026-06-17
CVE-2024-0582CVSS 7.8Linux

CVE-2024-0582: Уразливість витоку пам’яті в io_uring ядра Linux

В ядрі Linux виявлено витік пам’яті у функціональності io_uring при реєстрації буферного кільця через IORING_REGISTER_PBUF_RING, його відображенні в пам’ять (mmap()) та звільненні. Ця уразливість може дозволити локальному користувачу викликати аварійне заве...

Оновлено: 2026-06-17
CVE-2025-37924CVSS 9.8Linux

CVE-2025-37924: Вразливість use-after-free в аутентифікації Kerberos ядра Linux

У ядрі Linux виявлено критичну вразливість use-after-free в модулі ksmbd, пов’язану з аутентифікацією Kerberos. Проблема полягає в можливості використання вказівника sess->user після його звільнення, що може призвести до нестабільної роботи або виконання шк...

Оновлено: 2026-06-17
CVE-2025-39946CVSS 9.8Linux

CVE-2025-39946: Критична вразливість у ядрі Linux TLS

У ядрі Linux виявлено критичну вразливість у обробці TLS, яка може призвести до переповнення буфера при обробці некоректних заголовків. Проблема виникає через неправильне припинення потоку при виявленні недійсного запису, що може спричинити аварійне заверше...

Оновлено: 2026-06-17
CVE-2023-38428CVSS 9.1Linux

Критична вразливість у Linux kernel (CVE-2023-38428)

У Linux kernel до версії 6.3.4 виявлено вразливість у модулі ksmbd, де неправильна перевірка значення UserName призводить до читання за межами буфера. Це може спричинити порушення цілісності пам’яті та потенційні атаки.

Оновлено: 2026-06-17
CVE-2023-32254CVSS 9.8Linux

Критична вразливість CVE-2023-32254 у ядрі Linux (ksmbd)

В ядрі Linux виявлено критичну вразливість у компоненті ksmbd, що обробляє SMB2_TREE_DISCONNECT команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.

Оновлено: 2026-06-17
CVE-2023-32250CVSS 9.0Linux

Критична вразливість CVE-2023-32250 у ядрі Linux у компоненті ksmbd

В ядрі Linux виявлено критичну вразливість у високопродуктивному SMB-сервері ksmbd, пов’язану з обробкою команд SMB2_SESSION_SETUP. Через відсутність належного блокування під час операцій з об’єктом зловмисник може виконати код у контексті ядра.

Оновлено: 2026-06-17
CVE-2023-38426CVSS 9.1Linux

Критична вразливість у ядрі Linux (CVE-2023-38426)

Виявлено критичну вразливість у ядрі Linux версій до 6.3.4, пов’язану з помилкою виходу за межі буфера в компоненті ksmbd при обробці smb2_find_context_vals. Це може призвести до несанкціонованого читання пам’яті.

Оновлено: 2026-06-17
CVE-2023-38432CVSS 9.1Linux

Критична вразливість у ядрі Linux (CVE-2023-38432)

Виявлено вразливість у ядрі Linux версій до 6.3.10, пов’язану з некоректною перевіркою розміру командного навантаження у модулі ksmbd. Це може призвести до читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.

Оновлено: 2026-06-17
CVE-2026-53224CVSS 9.1Linux

CVE-2026-53224: Критична вразливість у Linux kernel SCTP

У Linux kernel виявлено критичну вразливість у обробці SCTP cookie, що може призвести до виходу за межі буфера при читанні. Проблема пов’язана з недостатньою перевіркою довжини вбудованого INIT chunk та списку адрес у cookie.

Оновлено: 2026-07-02
CVE-2026-43407CVSS 9.1Linux

CVE-2026-43407: Вразливість у ядрі Linux у libceph

У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції ceph_handle_auth_reply(). Помилка виникала через переповнення цілочисельного типу при обробці повідомлень аутентифікації.

Оновлено: 2026-06-17
CVE-2026-45898CVSS 9.8Linux

CVE-2026-45898: Виправлення корупції списку робіт у Linux kernel RDMA/iwcm

У Linux kernel виправлено критичну вразливість у RDMA/iwcm, пов’язану з корупцією списку робіт через неправильне повторне додавання робіт у чергу. Це могло призводити до помилок ядра та нестабільності системи під час навантаження.

Оновлено: 2026-06-30
CVE-2026-43465CVSS 9.8Linux

CVE-2026-43465: Критична вразливість у Linux kernel mlx5 драйвері

Виявлено критичну помилку у драйвері mlx5 Linux kernel, пов’язану з некоректним підрахунком фрагментів пам’яті в XDP multi-buf програмах. Це може призвести до негативного підрахунку посилань на сторінки пам’яті та аварійного завершення роботи ядра.

Оновлено: 2026-06-17
CVE-2026-31705CVSS 9.8Linux

CVE-2026-31705: критична вразливість у ядрі Linux у ksmbd

В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з виходом за межі буфера під час вирівнювання EA у функції smb2_get_ea(). Ця помилка може призвести до перезапису пам’яті ядра, що створює ризик для стабільності та безпеки системи.

Оновлено: 2026-06-17
CVE-2026-23428CVSS 9.8Linux

CVE-2026-23428: Вразливість use-after-free в ksmbd Linux ядра

У Linux ядрі виявлено критичну вразливість use-after-free в модулі ksmbd, пов'язану з неправильним повторним використанням об'єкта share_conf у складних SMB2-запитах. Це може призвести до читання або запису в звільнену пам'ять, що загрожує стабільності сист...

Оновлено: 2026-06-17
CVE-2026-46244CVSS 9.1Linux

CVE-2026-46244: Уразливість ядра Linux у обробці IPv6 внутрішніх пакетів

У ядрі Linux виявлено критичну уразливість (CVE-2026-46244), пов’язану з некоректною обробкою внутрішніх IPv6 пакетів у модулі netfilter nft_inner. Помилка призводить до розсинхронізації обчислення зсуву транспортного заголовка, що може дозволити підробку з...

Оновлено: 2026-07-07
CVE-2026-23427CVSS 9.8Linux

CVE-2026-23427: Уразливість use-after-free в Linux kernel (ksmbd)

У Linux kernel виявлено критичну уразливість use-after-free у компоненті ksmbd, пов’язану з обробкою durable v2 replay активних файлових дескрипторів. Проблема виникає через некоректне переназначення вказівника на з’єднання, що може призвести до звернення д...

Оновлено: 2026-06-17
CVE-2026-46316CVSS 9.3Linux

CVE-2026-46316: Критична вразливість у Linux kernel KVM arm64 vgic-its

У Linux kernel виявлено критичну вразливість у компоненті KVM для arm64, пов’язану з некоректним керуванням кешем перекладів vgic-its. Це може призвести до подвійного звільнення пам’яті, що створює ризик нестабільності системи або потенційного виконання шкі...

Оновлено: 2026-07-07
CVE-2026-46300CVSS 7.8Linux

CVE-2026-46300: Уразливість ядра Linux у обробці спільних фрагментів skb

У ядрі Linux виправлено уразливість, пов’язану з втратою маркера спільного фрагмента (SKBFL_SHARED_FRAG) під час об’єднання skb-фрагментів. Це могло призводити до некоректної обробки даних ESP, що потенційно дозволяло розшифровувати дані без належного копію...

Оновлено: 2026-07-02
CVE-2021-47274CVSS 9.8Linux

CVE-2021-47274: Вразливість ядра Linux, що призводить до пошкодження пам’яті

У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною перевіркою довжини в модулі трасування, що може спричинити пошкодження пам’яті та аварійне завершення роботи системи. Проблема проявляється у вигляді виходу за межі буфера, що викликає збої...

Оновлено: 2026-06-17
CVE-2024-36031CVSS 9.8Linux

CVE-2024-36031: Вразливість ядра Linux, що впливає на термін дії ключів

У ядрі Linux виправлено критичну вразливість, яка призводила до некоректного перезапису терміну дії ключа під час його створення. Це могло блокувати оновлення DNS, оскільки термін дії ключа встановлювався на максимальне значення, що робило ключ постійним.

Оновлено: 2026-06-17
CVE-2026-53176CVSS 9.8Linux

Критична уразливість у Linux kernel: переповнення буфера в IB/isert через некоректну обробку довжини login PDU

У Linux kernel виявлено критичну уразливість (CVE-2026-53176) в IB/isert, що дозволяє віддаленому атакуючому викликати аварійне завершення роботи системи через переповнення буфера під час обробки login PDU меншого за допустимий розмір. Уразливість виникає ч...

Оновлено: 2026-07-06
CVE-2026-46195CVSS 9.8Linux

Критична вразливість у Linux kernel пов’язана з обробкою DACL у SMB-клієнті

У Linux kernel виявлено критичну вразливість (CVE-2026-46195) у SMB-клієнті, пов’язану з некоректною перевіркою параметра dacloffset при побудові вказівників DACL. Зловмисний сервер може викликати переповнення вказівника, що призводить до потенційного викон...

Оновлено: 2026-06-30
CVE-2026-43186CVSS 9.8Linux

CVE-2026-43186: Вразливість переповнення буфера у Linux kernel IPv6 IOAM

У ядрі Linux виявлено критичну вразливість переповнення буфера в функції __ioam6_fill_trace_data() при обробці IPv6 IOAM пакетів. Зловмисник може надіслати спеціально сформований пакет, що призведе до корупції пам’яті та аварійного завершення роботи ядра.

Оновлено: 2026-06-17
CVE-2026-43185CVSS 9.8Linux

CVE-2026-43185: Критична вразливість у ядрі Linux (ksmbd)

В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з помилкою обробки розмірів повідомлень у функції smb_direct_prepare_negotiation(). Зловмисник може викликати переповнення буфера в купі, відправляючи спеціально сформовані повідомлення.

Оновлено: 2026-06-17
CVE-2026-46133CVSS 7.5Linux

CVE-2026-46133: Уразливість ядра Linux у RDMA/rxe, що дозволяє викликати kernel panic

Виявлено уразливість у ядрі Linux, пов’язану з обробкою невідомих опкодів у RDMA/rxe, яка дозволяє неавторизованому UDP-пакету викликати kernel panic через вихід за межі буфера. Проблема полягає у недостатній перевірці довжини пакета перед обробкою.

Оновлено: 2026-06-24
CVE-2026-43037CVSS 9.8Linux

CVE-2026-43037: Критична вразливість у ядрі Linux, пов’язана з обробкою IPv6 тунелів

У ядрі Linux виявлено критичну вразливість у модулі ip6_tunnel, що може призвести до переповнення буфера через неправильну обробку даних у функції ip4ip6_err(). Вразливість усунена шляхом очищення внутрішнього буфера skb2->cb[] та додавання мінімальної пере...

Оновлено: 2026-07-07
CVE-2026-53221CVSS 9.8Linux

CVE-2026-53221: Критична вразливість у Linux kernel у механізмі тунелювання IPv6

У Linux kernel виправлено критичну вразливість у функції vti6_tnl_lookup(), яка відповідає за пошук тунелів IPv6. Помилка дозволяла некоректно обробляти пошук тунелів із підстановочними адресами, що могло призвести до неправильного маршрутизації або потенці...

Оновлено: 2026-07-02
CVE-2026-52986CVSS 9.8Linux

CVE-2026-52986: Вразливість у Linux kernel netfilter nf_conntrack_sip

У Linux kernel виправлено критичну вразливість у модулі netfilter nf_conntrack_sip, пов’язану з небезпечним парсингом портів за допомогою simple_strtoul. Замість цього використано новий метод sip_parse_port(), який забезпечує перевірку меж буфера та запобіг...

Оновлено: 2026-06-28
CVE-2026-53228CVSS 9.8Linux

CVE-2026-53228: Критична вразливість у Linux kernel IPv6 обробці

У Linux kernel виявлено критичну вразливість (CVE-2026-53228), пов’язану з некоректним оновленням внутрішнього IPv6 заголовка після обробки GSO. Це може призвести до читання з уже звільненого буфера, що створює ризик для стабільності та безпеки системи.

Оновлено: 2026-07-02
CVE-2026-43493CVSS 9.8Linux

CVE-2026-43493: Критична вразливість у ядрі Linux

В ядрі Linux виявлено критичну вразливість у криптографічному модулі pcrypt, пов’язану з некоректною обробкою запитів MAY_BACKLOG, що може призводити до помилок типу EBUSY. Вразливість усунена шляхом додаткової перевірки та фільтрації повідомлень EINPROGRESS.

Оновлено: 2026-06-26
CVE-2026-31405CVSS 9.8Linux

CVE-2026-31405: Критична уразливість у ядрі Linux у обробці DVB-мережі

У ядрі Linux виправлено критичну уразливість у модулі DVB-net, пов’язану з виходом за межі масиву при обробці заголовків розширень ULE. Це може призвести до виконання довільного коду через некоректне звернення до таблиці вказівників функцій.

Оновлено: 2026-06-17
CVE-2026-53215CVSS 9.8Linux

CVE-2026-53215: Критична вразливість у Linux kernel (mvpp2 RX буфери)

У Linux kernel виявлено критичну вразливість у драйвері mvpp2, пов’язану з неправильним управлінням RX буферами перед використанням XDP або skb. Це може призвести до доступу апаратного DMA до пам’яті, яка вже не належить RX кільцю.

Оновлено: 2026-07-02
CVE-2026-53216CVSS 9.8Linux

CVE-2026-53216: Критична вразливість у ядрі Linux, пов’язана з обробкою XDP кадрів

У ядрі Linux виявлено критичну вразливість, пов’язану з неправильною ініціалізацією розміру кадру XDP у драйвері mvpp2. Це може призвести до пошкодження пам’яті через вихід за межі виділеного буфера.

Оновлено: 2026-07-02
CVE-2026-52958CVSS 9.1Linux

CVE-2026-52958: Виправлення у libceph для запобігання виходу за межі пам’яті в Linux kernel

У Linux kernel виявлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі пам’яті під час декодування osdmap. Проблема виникає через некоректну перевірку розміру даних, що може призвести до обробки пошкоджених повідомлень.

Оновлено: 2026-06-28
CVE-2026-53225CVSS 9.1Linux

CVE-2026-53225: Критична вразливість у ядрі Linux пов’язана з обробкою SCTP ASCONF

У ядрі Linux виправлено критичну вразливість у функції __sctp_rcv_asconf_lookup(), яка дозволяє неавторизованому SCTP-пірінгу викликати читання неініціалізованої пам’яті через некоректну обробку обрізаного параметра IPv6-адреси в ASCONF-чунк.

Оновлено: 2026-07-02
CVE-2026-53186CVSS 9.1Linux

Виправлення критичної вразливості CVE-2026-53186 у Linux kernel для RDMA/srp

У Linux kernel усунено критичну вразливість у модулі RDMA/srp, пов’язану з некоректною обробкою довжини даних у функції srp_process_rsp(). Зловмисний SRP-ціль може викликати читання за межами буфера, що призводить до помилок читання пам’яті.

Оновлено: 2026-07-06
CVE-2026-52982CVSS 9.8Linux

CVE-2026-52982: Виправлення уразливості use-after-free в Linux kernel для rtl8150 USB драйвера

У Linux kernel виявлено критичну уразливість use-after-free у функції rtl8150_start_xmit драйвера rtl8150 USB, що може призвести до нестабільності системи. Проблема виникає через доступ до вже звільнених даних при обробці USB-передачі.

Оновлено: 2026-06-28
CVE-2026-53046CVSS 9.8Linux

CVE-2026-53046: Виправлення у Linux kernel для усунення use-after-free у ksmbd на Qualcomm Crypto Engine

У Linux kernel виправлено критичну вразливість у ksmbd, пов’язану з некоректною обробкою асинхронних криптографічних операцій на Qualcomm Crypto Engine. Проблема викликала аварійне завершення через звернення до звільненої пам’яті під час апаратного DMA.

Оновлено: 2026-06-28
CVE-2026-46119CVSS 9.1Linux

CVE-2026-46119: Вразливість у Linux kernel у libceph, що дозволяє вихід за межі буфера

У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з обробкою повідомлень аутентифікації, що може призвести до виходу за межі виділеної пам’яті та витоку даних. Проблема виникає при неправильній інтерпретації позитивних значень у полі результ...

Оновлено: 2026-06-24
CVE-2026-53045CVSS 9.8Linux

Виправлення критичної уразливості в Linux kernel: помилка перевірки DLL у tegra124-emc

У Linux kernel усунено критичну помилку в модулі tegra124-emc, пов’язану з неправильною перевіркою активації DLL у регістрі EMRS. Помилка могла призводити до некоректної роботи пам’яті через неправильне визначення стану бітів.

Оновлено: 2026-06-28
CVE-2026-53043CVSS 9.1Linux

Критична вразливість у Linux kernel: перевірка qr_numregions у dlm_match_regions()

У Linux kernel виявлено критичну вразливість у функції dlm_match_regions(), де поле qr_numregions з мережевого повідомлення DLM_QUERY_REGION не проходить належної перевірки меж, що може призвести до виходу за межі буфера. Виправлення додає перевірку меж для...

Оновлено: 2026-06-28
CVE-2026-52999CVSS 9.1Linux

CVE-2026-52999: Виправлення помилки виходу за межі буфера в Linux netfilter nfnetlink_osf

У Linux kernel усунено критичну вразливість у модулі netfilter nfnetlink_osf, пов’язану з некоректним читанням пам’яті під час обробки TCP опцій. Помилка призводила до неправильного логування та потенційних збоїв при перевірці кількох відбитків TCP.

Оновлено: 2026-06-28
CVE-2026-52914CVSS 9.8Linux

Виправлення критичної уразливості у batman-adv Linux ядра, що може призвести до DoS

У Linux ядрі усунено критичну уразливість у batman-adv, пов’язану з некоректним обліком довжини фрагментів при їх збиранні. Зловмисники можуть використати це для локального відмови в обслуговуванні через некоректну обробку фрагментованих пакетів.

Оновлено: 2026-07-07
CVE-2026-43011CVSS 9.8Linux

CVE-2026-43011: Вразливість подвійного звільнення пам’яті в ядрі Linux

У ядрі Linux виявлено критичну вразливість подвійного звільнення пам’яті (double free) в мережевому стеку X.25. Проблема виникає через некоректну обробку помилок при виділенні буфера skb, що може призвести до аварійного завершення роботи ядра.

Оновлено: 2026-06-17
CVE-2026-46043CVSS 9.1Linux

CVE-2026-46043: Критична вразливість у Linux kernel RDMA/rxe

У Linux kernel виявлено критичну вразливість у компоненті RDMA/rxe, пов’язану з некоректною перевіркою розміру пакета перед обчисленням payload_size(). Це може призвести до переповнення або некоректної обробки даних у мережевому стеку.

Оновлено: 2026-06-17

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки