ГлавнаяБаза уязвимостей БДУ → BDU:2026-04852
7.8высокая

BDU:2026-04852 (CVE-2026-23398)

Уязвимость функции icmp_tag_validation() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-08
Описание

Уязвимость функции icmp_tag_validation() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных ICMP-пакетов

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Ubuntu (24.04 LTS)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)Debian GNU/Linux (13)Ubuntu (25.10)Suse Linux Enterprise Server (16.0)Suse Linux Enterprise Server (16.1)Linux (до 6.1.167)Linux (до 6.6.130)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой ICMP-пакетов;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1e4e2f5e48cec0cccaea9815fb9486c084ba41e2
https://git.kernel.org/stable/c/1f9f2c6d4b2a613b7756fc5679c5116ba2ca0161
https://git.kernel.org/stable/c/614aefe56af8e13331e50220c936fc0689cf5675
https://git.kernel.org/stable/c/9647e99d2a617c355d2b378be0ff6d0e848fd579
https://git.kernel.org/stable/c/b61529c357f1ee4d64836eb142a542d2e7ad67ce
https://git.kernel.org/stable/c/d938dd5a0ad780c891ea3bc94cae7405f11e618a

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2026-23398

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23398

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-23398.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23398

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/JohannesLks/CVE-2026-23398https://ubuntu.com/security/CVE-2026-23398https://security-tracker.debian.org/tracker/CVE-2026-23398https://www.suse.com/security/cve/CVE-2026-23398.htmlhttps://access.redhat.com/security/cve/cve-2026-23398https://vuldb.com/vuln/353576https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.19.10
Проверьте безопасность своего сайта и почты → Полная проверка домена