ГлавнаяБаза уязвимостей БДУ → BDU:2026-04162
4.6средняя

BDU:2026-04162 (CVE-2026-23254)

Уязвимость функции udp4_gro_complete() модуля net/core/gro.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции udp4_gro_complete() модуля net/core/gro.c ядра операционной системы Linux связана с ошибочным сбросом флага инкапсуляции. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (6.8.10)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.18.0 до 6.18.10)Linux (от 6.6.31 до 6.6.124)Linux (от 6.9.0 до 6.12.70)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026031817-CVE-2026-23254-6387@gregkh/
https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7b
https://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507
https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874
https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23254

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23254

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2026031817-CVE-2026-23254-6387@gregkh/https://git.kernel.org/stable/c/2e5edb69e5d0e23ef248c56fc977039268c77a7bhttps://git.kernel.org/stable/c/5c2c3c38be396257a6a2e55bd601a12bb9781507https://git.kernel.org/stable/c/9d40a85138568696387ef04cd004c64612a70874https://git.kernel.org/stable/c/b83557bc6f560433fe5d727e241069f8db5ba709https://access.redhat.com/security/cve/cve-2026-23254https://security-tracker.debian.org/tracker/CVE-2026-23254
Проверьте безопасность своего сайта и почты → Полная проверка домена