CVE-2026-23171: Вразливість use-after-free у Linux kernel bonding

Виправлено критичну use-after-free вразливість у Linux kernel bonding, що може спричинити збої системи. Рекомендується оновлення ядра.
CVE-2026-23171CVSS 7.8Linux

CVE-2026-23171: Вразливість use-after-free у Linux kernel bonding

Виправлено критичну use-after-free вразливість у Linux kernel bonding, що може спричинити збої системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
1.94%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено критичну вразливість use-after-free у модулі bonding, що виникає при помилці enslave після оновлення масиву slave. Ця помилка може призвести до аварійного завершення роботи ядра через некоректний доступ до пам’яті.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та збої в роботі мережевих інтерфейсів, особливо при використанні bonding з режимом balance-xor. Це може вплинути на доступність сервісів та призвести до простоїв у роботі критичних систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра від постачальника Linux та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання bonding у режимах, що можуть викликати цю помилку, провести аудит логів на наявність аварійних збоїв та пріоритезувати оновлення систем для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки