CVE-2026-23169: Вразливість у ядрі Linux, що викликає аварійні зупинки

Вразливість CVE-2026-23169 у ядрі Linux може викликати аварійні зупинки. Рекомендується оновити ядро для забезпечення стабільності систем.
CVE-2026-23169CVSS 7.8Linux

CVE-2026-23169: Вразливість у ядрі Linux, що викликає аварійні зупинки

Вразливість CVE-2026-23169 у ядрі Linux може викликати аварійні зупинки. Рекомендується оновити ядро для забезпечення стабільності систем.

CVSS
7.8 HIGH
EPSS
2.95%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з умовною гонкою в функції mptcp_pm_nl_flush_addrs_doit(), що може спричинити аварійні зупинки системи. Проблема виникає через некоректне використання list_splice_init() під час утримання блокування spinlock.

Бізнес-вплив

Ця вразливість може призвести до аварійних зупинок системи, що негативно впливає на стабільність та доступність сервісів, особливо у середовищах з використанням MPTCP. Операторам ІТ та власникам інфраструктури слід оцінити ризики та пріоритетність оновлення ядер Linux для запобігання потенційним збоям.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують MPTCP, переглянути журнали на предмет аварійних зупинок та планувати пріоритетне оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки