Провел анализ уязвимостей CVE-2026-43284 и CVE-2026-43500 в АС. На текущий момент уязвимости не закрываются, так как исправляющий патч отсутствует. Выпуск патча планируется в 3 квартале 2026 года.
До выхода патча рекомендуется применить компенсирующие меры: при отсутствии зависимости АС от IPsec/VPN и AFS/RxRPC заблокировать загрузку уязвимых модулей ядра esp4, esp6 и rxrpc. Перед применением необходимо проверить, не используются ли указанные модули компонентами АС, так как их отключение может повлиять на работу сетевых сервисов.
После публикации патча потребуется запланировать его установку и провести повторную проверку устранения уязвимостей.
