Уязвимость функции icmp_tag_validation() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных ICMP-пакетов
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой ICMP-пакетов;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1e4e2f5e48cec0cccaea9815fb9486c084ba41e2
https://git.kernel.org/stable/c/1f9f2c6d4b2a613b7756fc5679c5116ba2ca0161
https://git.kernel.org/stable/c/614aefe56af8e13331e50220c936fc0689cf5675
https://git.kernel.org/stable/c/9647e99d2a617c355d2b378be0ff6d0e848fd579
https://git.kernel.org/stable/c/b61529c357f1ee4d64836eb142a542d2e7ad67ce
https://git.kernel.org/stable/c/d938dd5a0ad780c891ea3bc94cae7405f11e618a
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2026-23398
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23398
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-23398.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23398
| Балл | 7.8 — высокая опасность |