CVE-2026-23240: Вразливість у ядрі Linux, що викликає умову гонки в TLS

Вразливість CVE-2026-23240 у Linux kernel викликає умову гонки в TLS, що може призвести до збою системи. Рекомендується оновлення ядра.
CVE-2026-23240CVSS 9.8Linux

CVE-2026-23240: Вразливість у ядрі Linux, що викликає умову гонки в TLS

Вразливість CVE-2026-23240 у Linux kernel викликає умову гонки в TLS, що може призвести до збою системи. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
38.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість (CVE-2026-23240), пов’язану з умовою гонки в функції tls_sw_cancel_work_tx(), що може призвести до звернення до вже звільненого об’єкта TLS. Проблема виникає через неправильне скасування відкладеної роботи, що може спричинити нестабільність системи.

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 9.8) може спричинити збій або підвищення привілеїв у системах на базі Linux, що використовують TLS. Для операторів ІТ та власників інфраструктури це означає потенційні ризики безпеки та стабільності, особливо у середовищах з високим навантаженням мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, переглянути журнали на предмет аномалій, а також пріоритезувати патчі для критичних серверів і пристроїв, що використовують TLS.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки