Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08748

CVSS: 4.6
12.03.2026

Уязвимость функции merge_reloc_root() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции merge_reloc_root() ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 12.03.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026050105-CVE-2026-43046-0fa9@gregkh/
https://git.kernel.org/stable/c/295f8075d00442d71dc9ccae421ace1c0d2d9224
https://git.kernel.org/stable/c/53ceedd1eb6280ca8359664e0226983eded2ed73
https://git.kernel.org/stable/c/850de3d87f4720b71ccdcd44f4aa57e46b53a3f3
https://git.kernel.org/stable/c/ac68a9a8e481ab1becaed29d6d23087dac3de15d
https://git.kernel.org/stable/c/b17b79ff896305fd74980a5f72afec370ee88ca4
https://git.kernel.org/stable/c/bedaf7d0b9d793e116f16b4d9a7dbc94bcc80443
https://git.kernel.org/stable/c/de585ee18dd5601745f65a60fef7b7ceebd78c83

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-43046

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-43046

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-345 The product does not sufficiently verify the origin or authenticity of data, in a way that causes it to accept invalid data.
CWE-617 The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-43046 btrfs: reject root items with drop_progress and zero drop_level

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-43046
Вендор:
  • Сообщество свободного программного обеспечения
  • Red Hat Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Debian GNU/Linux
  • Red Hat Enterprise Linux
  • Linux
Версия ПО:
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 10 (Red Hat Enterprise Linux)
  • 13 (Debian GNU/Linux)
  • до 6.18.22 (Linux)
  • до 7.0 (Linux)
  • до 6.19.12 (Linux)
  • до 5.15.203 (Linux)
  • до 6.1.168 (Linux)
  • до 6.6.134 (Linux)
  • до 6.12.81 (Linux)
ОС и аппаратные платформы:
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Linux (до 6.18.22)
  • Linux (до 7.0)
  • Linux (до 6.19.12)
  • Linux (до 5.15.203)
  • Linux (до 6.1.168)
  • Linux (до 6.6.134)
  • Linux (до 6.12.81)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.