CVE-2026-23192: Уразливість use-after-free в Linux kernel linkwatch

Виявлено критичну уразливість use-after-free в Linux kernel linkwatch. Рекомендується оновити ядро для захисту системи.
CVE-2026-23192CVSS 7.8Linux

CVE-2026-23192: Уразливість use-after-free в Linux kernel linkwatch

Виявлено критичну уразливість use-after-free в Linux kernel linkwatch. Рекомендується оновити ядро для захисту системи.

CVSS
7.8 HIGH
EPSS
2.55%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виявлено уразливість use-after-free у компоненті linkwatch, що може призвести до виклику операцій над вже звільненим пристроєм. Проблема виникає через неправильне розміщення виклику __dev_put(), що викликає потенційне використання пам'яті після її звільнення.

Бізнес-вплив

Ця уразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне управління пам'яттю в мережевому стеку Linux. Власники інфраструктури, що використовують Linux kernel, можуть зіткнутися з ризиком відмови в обслуговуванні або порушенням цілісності системи, особливо в середовищах з активним використанням мережевих інтерфейсів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують linkwatch, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки