CVE-2026-23194: Вразливість у Linux kernel пов’язана з обробкою FDA об’єктів
Вразливість CVE-2026-23194 у Linux kernel пов’язана з обробкою FDA об’єктів нульової довжини. Рекомендується оновлення для безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 1.64%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel усунено вразливість, пов’язану з некоректною обробкою FDA об’єктів нульової довжини у rust_binder. Помилка могла спричинити вихід за межі буфера при обробці порожнього FDA, що призводило до помилки EINVAL.
Бізнес-вплив
Ця вразливість може викликати помилки у роботі системи або потенційно бути використана для атак, пов’язаних із виходом за межі пам’яті. Для операторів ІТ та власників інфраструктури важливо оцінити ризики, особливо якщо використовується Android Binder або компоненти, що залежать від rust_binder у Linux kernel.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали на предмет аномалій і пріоритезувати оновлення в рамках плану безпеки.