Уязвимость функции udp4_gro_complete() модуля net/core/gro.c ядра операционной системы Linux связана с ошибочным сбросом флага инкапсуляции. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026031817-CVE-2026-23254-6387@gregkh/
https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7b
https://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507
https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874
https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23254
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23254
| Балл | 4.6 — средняя опасность |