Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.

Проблема, выявленная в реализации RPL и зарегистрированная как CVE-2023-2156, проявляется при включении этой опции (в дистрибутивах по умолчанию неактивна). Данный протокол маршрутизации используется в основном на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов.

Причиной появления уязвимости является некорректная обработка пользовательского ввода. Ошибка в коде открыла возможность спровоцировать сбой проверочного утверждения и как результат панику ядра; степень опасности угрозы оценена в 7,5 балла по шкале CVSS.

Уязвимости подвержены версии Linux 5.10 и выше. Согласно статистике ФСТЭК России по переходу отечественного Linux-софта на ядро 5.10, выявленная проблема затрагивает «Альт 8 СП», «Ред ОС», «ОСнова» и, возможно, Astra Linux.

Эксперт Макс Ван Амеронген (Max Van Amerongen) отправил разработчикам отчет о своей находке (через Zero Day Initiative компании Trend Micro) ещё в январе 2022 года. За истекший срок проблему трижды пытались устранить, однако патч каждый раз оказывался неполным.

В качестве временной меры защиты от эксплойта ZDI советует ограничить взаимодействие с соответствующим приложением. Проверить активность RPL можно с помощью следующей команды:

sysctl -a | grep -i rpl_seg_enabled

На Rutube обрушились 434 млн сетевых атак за полгода

Rutube пережил особенно бодрое первое полугодие 2026 года: с января по июнь на инфраструктуру видеоплатформы пришлось 434 млн сетевых атак. Одних DDoS-атак за этот период было больше 230. Это на 191% выше показателя за первое полугодие 2025 года и даже больше, чем за весь прошлый год.

Только во втором квартале системы защиты отразили 125 таких атак. Но одним DDoS дело не ограничилось.

За шесть месяцев специалисты зафиксировали и заблокировали 1,7 млн фишинговых атак. Более 20 тыс. из них содержали вредоносные программы.

В «Газпром-медиа холдинге» связывают происходящее с общим ростом числа атак на медиаиндустрию. Платформы с большой аудиторией становятся особенно заметной целью: ежедневно Rutube, по данным компании, используют более 20 млн зрителей.

В холдинге заявляют, что регулярно пересматривают систему защиты и считают устойчивость сервисов одним из главных приоритетов.

Цифры, впрочем, говорят сами за себя. За полгода Rutube пришлось отбиваться от сотен DDoS-атак, миллионов фишинговых попыток и сотен миллионов сетевых запросов явно не дружелюбного характера.

Похоже, в 2026 году видеоплатформы соревнуются уже не только за просмотры. Кто-то очень настойчиво проверяет их еще и на прочность.

RSS: Новости на портале Anti-Malware.ru