Уязвимость BDU:2026-04852 (CVE-2026-23398) в Linux

Уязвимость BDU:2026-04852 (CVE-2026-23398) функции icmp_tag_validation() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных ICMP-пакетов.

Уязвимые версии:

• Linux до 6.1.167
• Linux до 6.6.130
• Linux до 6.12.78
• Linux до 6.18.20
• Linux до 6.19.10
• Linux до 7.0-rc5

Уровень опасности: 5.5 Средний

Расшифровка вектора:

• AV:L — Локальный доступ
• AC:L — Низкая сложность
• PR:L — Низкие привилегии
• UI:N — Без взаимодействия пользователя
• S:U — Влияние на другие компоненты системы не оказывает
• C:N — Нет ущерба конфиденциальности
• I:N — Нет ущерба целостности
• A:H — Высокий ущерб доступности

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора