CVE-2026-23171: Вразливість use-after-free у Linux kernel bonding
Виправлено критичну use-after-free вразливість у Linux kernel bonding, що може спричинити збої системи. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 1.94%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено критичну вразливість use-after-free у модулі bonding, що виникає при помилці enslave після оновлення масиву slave. Ця помилка може призвести до аварійного завершення роботи ядра через некоректний доступ до пам’яті.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та збої в роботі мережевих інтерфейсів, особливо при використанні bonding з режимом balance-xor. Це може вплинути на доступність сервісів та призвести до простоїв у роботі критичних систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра від постачальника Linux та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання bonding у режимах, що можуть викликати цю помилку, провести аудит логів на наявність аварійних збоїв та пріоритезувати оновлення систем для мінімізації ризиків.