Уязвимость BDU:2026-06439 (CVE-2026-43284) в Linux

Уязвимость BDU:2026-06439 (CVE-2026-43284) компонентов xfrm ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root.

Уязвимые версии ядра Linux:

• от 4.11 до 5.10.254 включительно
• от 5.12 до 5.15.204 включительно
• от 5.16 до 6.1.170 включительно
• от 6.2 до 6.6.137 включительно
• от 6.7 до 6.12.86 включительно
• от 6.13 до 6.18.27 включительно
• от 7.0 до 7.0.4 включительно

Уровень опасности: 8.8 Высокий

Расшифровка вектора:

• AV:L — Вектор атаки: Локальный
• AC:L — Сложность атаки: Низкая
• PR:L — Требуемые привилегии: Низкие
• UI:N — Взаимодействие с пользователем: Не требуется
• S:C — Влияние на другие компоненты системы: Оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора