КиберосноваSGRC
BDU:2026-08879
Средний

BDU:2026-08879: Уязвимость сетевого компонента skbuff ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии

CVSS v38.8
CVSS v26.8

Детали уязвимости BDU:2026-08879

Описание

Уязвимость сетевого компонента skbuff ядра операционных систем Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Что делать с BDU:2026-08879

Уязвимость среднего уровня (CVSS 8.8) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
8.8Высокий
Пересчитать →
v2
6.8
Только просмотр
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CVE — международный идентификатор

Тактики и техники

Манипулирование сроками и состоянием

Уязвимое ПО (25)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu14.04 LTSНе указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
Amazon.com Inc.Amazon Linux2023Не указана
Canonical Ltd.Ubuntu24.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux13Не указана
Canonical Ltd.Ubuntu25.10Не указана
Canonical Ltd.Ubuntu26.04 LTSНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.10 ExtraНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.15 ExtraНе указана
Amazon.com Inc.Amazon Linux 2CoreНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.4 ExtraНе указана
Сообщество свободного программного обеспеченияLinuxот 5.10 до 5.10.257Не указана
Сообщество свободного программного обеспеченияLinuxот 5.15 до 5.15.208Не указана
Сообщество свободного программного обеспеченияLinuxот 6.1 до 6.1.174Не указана
Сообщество свободного программного обеспеченияLinuxот 6.6 до 6.6.141Не указана
Сообщество свободного программного обеспеченияLinuxот 6.12 до 6.12.91Не указана
Сообщество свободного программного обеспеченияLinuxот 6.17 до 6.18.33Не указана
Сообщество свободного программного обеспеченияLinuxот 7.0 до 7.0.10Не указана

Среды функционирования (25)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu14.04 LTSНе указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
Amazon.com Inc.Amazon Linux2023Не указана
Canonical Ltd.Ubuntu24.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux13Не указана
Canonical Ltd.Ubuntu25.10Не указана
Canonical Ltd.Ubuntu26.04 LTSНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.10 ExtraНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.15 ExtraНе указана
Amazon.com Inc.Amazon Linux 2CoreНе указана
Amazon.com Inc.Amazon Linux 2Kernel-5.4 ExtraНе указана
Сообщество свободного программного обеспеченияLinuxот 5.10 до 5.10.257Не указана
Сообщество свободного программного обеспеченияLinuxот 5.15 до 5.15.208Не указана
Сообщество свободного программного обеспеченияLinuxот 6.1 до 6.1.174Не указана
Сообщество свободного программного обеспеченияLinuxот 6.6 до 6.6.141Не указана
Сообщество свободного программного обеспеченияLinuxот 6.12 до 6.12.91Не указана
Сообщество свободного программного обеспеченияLinuxот 6.17 до 6.18.33Не указана
Сообщество свободного программного обеспеченияLinuxот 7.0 до 7.0.10Не указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2026052309-CVE-2026-43503-b134@gregkh/ https://git.kernel.org/stable/c/3599e6b3cc1ada96883d496a50a210d3afbb6987 https://git.kernel.org/stable/c/2f2b16022a2e10ca7bccfb98db5ed2ec0f72641c https://git.kernel.org/stable/c/9d3e5fd19fe1063bf607219e8562fbd567b8e8d5 https://git.kernel.org/stable/c/78bf6b6bb19541d19fbda6242e7cfe2c682763c0 https://git.kernel.org/stable/c/760e1addc27ba1a7beb4a0a7e8b3e9ec49e7a34e https://git.kernel.org/stable/c/3bd9e113d50034db99d7ef69fd8e5242d15e414a https://git.kernel.org/stable/c/3884358a9286b17f389a72b1426fc4547c23c111 https://git.kernel.org/stable/c/f84eca5817390257cef78013d0112481c503b4a3 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2026-43503 Для Ubuntu: https://ubuntu.com/security/CVE-2026-43503 Для Amazon Linux: https://explore.alas.aws.amazon.com/CVE-2026-43503.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2026-43503

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.8

Уточните SLA под вашу среду

Базовый балл 8.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2026-05-23

Опубликована

2026-06-29

Обновлена

2026-06-29

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Связанные уязвимости

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0