BDU:2026-07385
Уязвимость функции arp_create() в модуле net/ipv4/arp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции arp_create() в модуле net/ipv4/arp.c реализации протокола IPv4 ядра операционной системы Linux связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Micro, OpenSUSE Leap, Linux
Версия ПО: 4.7 (Astra Linux Special Edition), 12 SP5-LTSS (Suse Linux Enterprise Server), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 6.0 (SUSE Linux Micro), 6.1 (SUSE Linux Micro), 16.0 (SUSE Linux Enterprise Server for SAP Applications), 16.0 (Suse Linux Enterprise Server), 16.0 (OpenSUSE Leap), 6.2 (SUSE Linux Micro), от 6.1.160 до 6.1.161 (Linux), от 6.12.64 до 6.12.66 (Linux), от 6.18.4 до 6.18.6 (Linux), от 6.6.120 до 6.6.121 (Linux)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , Novell Inc. SUSE Linux Micro 6.0 , Novell Inc. SUSE Linux Micro 6.1 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 16.0 , Novell Inc. Suse Linux Enterprise Server 16.0 , Novell Inc. OpenSUSE Leap 16.0 , Novell Inc. SUSE Linux Micro 6.2 , Сообщество свободного программного обеспечения Linux 6.1.160 , Сообщество свободного программного обеспечения Linux 6.6.120 , Сообщество свободного программного обеспечения Linux от 6.12.64 до 6.12.65 включительно , Сообщество свободного программного обеспечения Linux от 6.18.4 до 6.18.5 включительно
⚙️ Технические сведения
Тип ошибки
Неверная инициализация (CWE-665), Разыменование указателя с истекшим сроком действия (CWE-825)
Класс уязвимости
Уязвимость кода
Дата выявления
07.01.2026
Способ эксплуатации
Манипулирование структурами данных, Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
🔗 Источники и меры
🔗 https://git.kernel.org/linus/c92510f5e3f82ba11c959... 🔗 https://git.kernel.org/stable/c/029935507d0af6553c... 🔗 https://git.kernel.org/stable/c/393525dee5c39acff8... 🔗 https://git.kernel.org/stable/c/70bddc16491ef4681f... 🔗 https://git.kernel.org/stable/c/949647e7771a4a0196... 🔗 https://git.kernel.org/stable/c/c92510f5e3f82ba11c... 🔗 https://git.kernel.org/stable/c/dd6ccec088adff4bdf... 🔗 https://git.kernel.org/stable/c/e432dbff342b95fe44... 🔗 https://github.com/torvalds/linux/commit/949647e77... 🔗 https://nvd.nist.gov/vuln/detail/CVE-2026-22988 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://www.cve.org/CVERecord?id=CVE-2026-22988 🔗 https://www.suse.com/security/cve/CVE-2026-22988.h...
🏷️ Идентификаторы
CVE-2026-22988
📅 Даты
Дата публикации
28.05.2026
Последнее обновление
28.05.2026
← Назад к списку