CVE-2026-23184: Вразливість Use-After-Free у Linux Kernel Binder
Вразливість CVE-2026-23184 у Linux kernel пов’язана з помилкою Use-After-Free в binder_netlink_report(). Рекомендується оновлення ядра для безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.2%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість Use-After-Free у функції binder_netlink_report(), що виникає при обробці транзакцій з помилкою BR_TRANSACTION_PENDING_FROZEN. Ця помилка може призвести до небезпечного доступу до звільнених ресурсів.
Бізнес-вплив
Вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне управління пам’яттю в підсистемі binder. Для операторів ІТ та власників інфраструктури це означає необхідність оцінки ризиків, особливо якщо використовується Linux kernel версії до виправлення, та пріоритетного оновлення систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують binder, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до ризиків.