Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08031

CVSS: 6.8
04.02.2026

Уязвимость функции nft_map_catchall_activate() компонента nf_tables ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции nft_map_catchall_activate() компонента nf_tables ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 04.02.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1444ff890b4653add12f734ffeffc173d42862dd
https://git.kernel.org/stable/c/42c574c1504aa089a0a142e4c13859327570473d
https://git.kernel.org/stable/c/8b68a45f9722f2babe9e7bad00aa74638addf081
https://git.kernel.org/stable/c/8c760ba4e36c750379d13569f23f5a6e185333f5
https://git.kernel.org/stable/c/b9b6573421de51829f7ec1cce76d85f5f6fbbd7f
https://git.kernel.org/stable/c/f41c5d151078c5348271ffaf8e7410d96f2d82f8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23111

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23111

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2026-23111

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-416 The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-23111 netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate()

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260701-48 01.07.2026 Отказ в обслуживании в Linux

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-23111 RHSA-2026:10108 RHSA-2026:10996 RHSA-2026:18134 RHSA-2026:6570 RHSA-2026:9112
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
  • Red Hat Inc.
  • АО «ИВК»
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Red Hat Enterprise Linux
  • АЛЬТ СП 10
  • Linux
Версия ПО:
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • 9 (Red Hat Enterprise Linux)
  • - (АЛЬТ СП 10)
  • 24.04 LTS (Ubuntu)
  • до 4.19.316 (Linux)
  • до 5.4.262 (Linux)
  • 9.4 Extended Update Support (Red Hat Enterprise Linux)
  • 10 (Red Hat Enterprise Linux)
  • 13 (Debian GNU/Linux)
  • 25.10 (Ubuntu)
  • 9.6 Extended Update Support (Red Hat Enterprise Linux)
  • до 5.10.188 (Linux)
  • 10.0 Extended Update Support (Red Hat Enterprise Linux)
  • от 6.12.0 до 6.12.70 (Linux)
  • от 6.18.0 до 6.18.10 (Linux)
  • от 5.15.121 до 5.15.200 (Linux)
  • от 6.1.36 до 6.1.163 (Linux)
  • от 6.4.0 до 6.6.124 (Linux)
  • до 6.19 (Linux)
  • до 6.3.10 (Linux)
ОС и аппаратные платформы:
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Ubuntu (22.04 LTS)
  • Red Hat Enterprise Linux (9)
  • АЛЬТ СП 10 (-)
  • Ubuntu (24.04 LTS)
  • Linux (до 4.19.316)
  • Linux (до 5.4.262)
  • Red Hat Enterprise Linux (9.4 Extended Update Support)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Ubuntu (25.10)
  • Red Hat Enterprise Linux (9.6 Extended Update Support)
  • Linux (до 5.10.188)
  • Red Hat Enterprise Linux (10.0 Extended Update Support)
  • Linux (от 6.12.0 до 6.12.70)
  • Linux (от 6.18.0 до 6.18.10)
  • Linux (от 5.15.121 до 5.15.200)
  • Linux (от 6.1.36 до 6.1.163)
  • Linux (от 6.4.0 до 6.6.124)
  • Linux (до 6.19)
  • Linux (до 6.3.10)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.