CVE-2026-23092: Вразливість переповнення буфера в ядрі Linux

Виявлено вразливість переповнення буфера в ядрі Linux (CVE-2026-23092) з високим рівнем ризику. Рекомендується оновлення ядра та обмеження доступу до пристроїв.
CVE-2026-23092CVSS 7.8Linux

CVE-2026-23092: Вразливість переповнення буфера в ядрі Linux

Виявлено вразливість переповнення буфера в ядрі Linux (CVE-2026-23092) з високим рівнем ризику. Рекомендується оновлення ядра та обмеження доступу до пристроїв.

CVSS
7.8 HIGH
EPSS
8.42%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість переповнення буфера в модулі iio: dac: ad3552r-hs через неправильне використання індексу для нульового завершення рядка. Це може призвести до запису за межі виділеної пам’яті при записі даних.

Бізнес-вплив

Вразливість з оцінкою CVSS 7.8 (висока) може спричинити нестабільність системи або потенційне виконання шкідливого коду через переповнення стеку. Для операторів ІТ та власників інфраструктури це означає необхідність перевірки наявності оновлень ядра та обмеження доступу до вразливих пристроїв, щоб зменшити ризики експлуатації.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, обмежте доступ до пристроїв, що використовують модуль ad3552r-hs, перегляньте журнали на предмет підозрілої активності та пріоритезуйте подальші дії з урахуванням ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки