CVE-2026-23219: Вразливість у ядрі Linux, пов’язана з обробкою пам’яті
Виправлено вразливість CVE-2026-23219 у ядрі Linux, що викликає помилки при обробці пам’яті з CONFIG_MEM_ALLOC_PROFILING_DEBUG. Рекомендується оновлення ядра.
- CVSS
- 5.5 MEDIUM
- EPSS
- 1.66%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, що виникає при увімкненій опції CONFIG_MEM_ALLOC_PROFILING_DEBUG, пов’язану з некоректним очищенням тегів пам’яті в функції memcg_alloc_abort_single. Це може призводити до попереджень і потенційних проблем з управлінням пам’яттю.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або ускладнити діагностику проблем з пам’яттю через помилкові попередження. Хоча прямого експлуатаційного ризику не описано, некоректне управління пам’яттю може впливати на продуктивність та надійність системи.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем із увімкненою опцією CONFIG_MEM_ALLOC_PROFILING_DEBUG, переглянути журнали на предмет відповідних попереджень і пріоритезувати оновлення ядра в планах безпеки.