CVE-2026-23092: Вразливість переповнення буфера в ядрі Linux
Виявлено вразливість переповнення буфера в ядрі Linux (CVE-2026-23092) з високим рівнем ризику. Рекомендується оновлення ядра та обмеження доступу до пристроїв.
- CVSS
- 7.8 HIGH
- EPSS
- 8.42%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість переповнення буфера в модулі iio: dac: ad3552r-hs через неправильне використання індексу для нульового завершення рядка. Це може призвести до запису за межі виділеної пам’яті при записі даних.
Бізнес-вплив
Вразливість з оцінкою CVSS 7.8 (висока) може спричинити нестабільність системи або потенційне виконання шкідливого коду через переповнення стеку. Для операторів ІТ та власників інфраструктури це означає необхідність перевірки наявності оновлень ядра та обмеження доступу до вразливих пристроїв, щоб зменшити ризики експлуатації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, обмежте доступ до пристроїв, що використовують модуль ad3552r-hs, перегляньте журнали на предмет підозрілої активності та пріоритезуйте подальші дії з урахуванням ризиків.