Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-31682

PUBLISHED 11.05.2026

CNA: Linux

bridge: br_nd_send: linearize skb before parsing ND options

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: bridge: br_nd_send: linearize skb before parsing ND options br_nd_send() parses neighbour discovery options from ns->opt[] and assumes that these options are in the linear part of request. Its callers only guarantee that the ICMPv6 header and target address are available, so the option area can still be non-linear. Parsing ns->opt[] in that case can access data past the linear buffer. Linearize request before option parsing and derive ns from the linear network header.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08759 Уязвимость функции br_nd_send() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
9.1 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.09% LOW 25.41 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до c68433fd291c9e88c00292095172c62d1997d662 affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до 4f397b950c916e9a1f8a4fce04ea0110206cad47 affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до bd91ec85aa4c77d645bd2739fc56784157a88ca2 affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до 658261898130da620fc3d0fbb0523efb3366cb55 affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до 2ba4caba423ed94d63006eb1d2227b0332ab7fcd affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до 9c55e41c73af5c4511070933b1bd25248521270c affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до 3a30f6469b058574f49efde61cd6f5d79e576053 affected
Наблюдалось в версиях от ed842faeb2bd49256f00485402f3113205f91d30 до a01aee7cafc575bb82f5529e8734e7052f9b16ea affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.15 affected
Наблюдалось в версиях от 0 до 4.15 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.