CVE-2026-23102: Вразливість у Linux kernel, пов’язана з відновленням контексту SVE

Виправлено критичну помилку Linux kernel (CVE-2026-23102), що викликала аварійне завершення процесів через некоректне відновлення SVE контексту на arm64.
CVE-2026-23102CVSS 7.1Linux

CVE-2026-23102: Вразливість у Linux kernel, пов’язана з відновленням контексту SVE

Виправлено критичну помилку Linux kernel (CVE-2026-23102), що викликала аварійне завершення процесів через некоректне відновлення SVE контексту на arm64.

CVSS
7.1 HIGH
EPSS
1.93%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено помилку відновлення контексту сигналу SVE на архітектурі arm64/fpsimd, що могла призводити до читання пам’яті за межами виділеного буфера або аварійного завершення задачі. Проблема виникала при підтримці SME через некоректне встановлення стану задачі під час відновлення контексту.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення процесів або некоректну роботу через читання пам’яті за межами виділеного простору, що негативно впливає на стабільність системи. Для операторів ІТ та власників інфраструктури важливо врахувати можливі наслідки для критичних сервісів, особливо на системах з підтримкою SME, і своєчасно оновити ядро для уникнення збоїв.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем з підтримкою SME, контролювати журнали на предмет аварійних завершень процесів і пріоритезувати оновлення систем, що використовують arm64/fpsimd.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки