ROS-20260518-73-0001

Опубликовано: 18 мая 2026

Источник: redos

Описание

Уязвимость kernel-lt

Наименование уязвимого пакета

kernel-lt kernel-lt-debug kernel-lt-debug-devel kernel-lt-devel kernel-lt-doc kernel-lt-headers kernel-lt-tools kernel-lt-tools-libs kernel-lt-tools-libs-devel perf python3-perf

Пакет обновления

kernel-lt-0:6.1.172-1.el7.3.x86_64 kernel-lt-debug-0:6.1.172-1.el7.3.x86_64 kernel-lt-debug-devel-0:6.1.172-1.el7.3.x86_64 kernel-lt-devel-0:6.1.172-1.el7.3.x86_64 kernel-lt-headers-0:6.1.172-1.el7.3.x86_64 kernel-lt-tools-0:6.1.172-1.el7.3.x86_64 kernel-lt-tools-libs-0:6.1.172-1.el7.3.x86_64 kernel-lt-tools-libs-devel-0:6.1.172-1.el7.3.x86_64 perf-0:6.1.172-1.el7.3.x86_64 python3-perf-0:6.1.172-1.el7.3.x86_64 kernel-lt-doc-0:6.1.172-1.el7.3.noarch

Версия уязвимого пакета младше

6.1.172

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России В cmdline ядра добавить строку: ipv6.disable=1 Порядок действий: 1. Отредактировать файл /etc/default/grub и добавить указанную строку в переменную GRUB_CMDLINE_LINUX 2. Перегенерировать grub.cfg grub2-mkconfig -o /boot/grub2/grub.cfg Выгрузить (если загружены) и добавить в blacklist модули rxrpc, esp4 и esp6 rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/frag.conf 3. Перезагрузиться

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

18.05.2026

CVE-2026-46300

Идентификатор БДУ ФСТЭК России:

BDU:2026-06785

Описание уязвимости:

Уязвимость функции skb_try_coalesce() ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

7.8 High

CVSS3

6.8 Medium

CVSS2