CVE-2026-23169: Вразливість у ядрі Linux, що викликає аварійні зупинки
Вразливість CVE-2026-23169 у ядрі Linux може викликати аварійні зупинки. Рекомендується оновити ядро для забезпечення стабільності систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.95%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, пов’язану з умовною гонкою в функції mptcp_pm_nl_flush_addrs_doit(), що може спричинити аварійні зупинки системи. Проблема виникає через некоректне використання list_splice_init() під час утримання блокування spinlock.
Бізнес-вплив
Ця вразливість може призвести до аварійних зупинок системи, що негативно впливає на стабільність та доступність сервісів, особливо у середовищах з використанням MPTCP. Операторам ІТ та власникам інфраструктури слід оцінити ризики та пріоритетність оновлення ядер Linux для запобігання потенційним збоям.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують MPTCP, переглянути журнали на предмет аварійних зупинок та планувати пріоритетне оновлення систем.