CVE-2026-23184: Вразливість Use-After-Free у Linux Kernel Binder

Вразливість CVE-2026-23184 у Linux kernel пов’язана з помилкою Use-After-Free в binder_netlink_report(). Рекомендується оновлення ядра для безпеки системи.
CVE-2026-23184CVSS 7.8Linux

CVE-2026-23184: Вразливість Use-After-Free у Linux Kernel Binder

Вразливість CVE-2026-23184 у Linux kernel пов’язана з помилкою Use-After-Free в binder_netlink_report(). Рекомендується оновлення ядра для безпеки системи.

CVSS
7.8 HIGH
EPSS
2.2%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість Use-After-Free у функції binder_netlink_report(), що виникає при обробці транзакцій з помилкою BR_TRANSACTION_PENDING_FROZEN. Ця помилка може призвести до небезпечного доступу до звільнених ресурсів.

Бізнес-вплив

Вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне управління пам’яттю в підсистемі binder. Для операторів ІТ та власників інфраструктури це означає необхідність оцінки ризиків, особливо якщо використовується Linux kernel версії до виправлення, та пріоритетного оновлення систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують binder, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки