CVE-2026-23240: Вразливість у ядрі Linux, що викликає умову гонки в TLS
Вразливість CVE-2026-23240 у Linux kernel викликає умову гонки в TLS, що може призвести до збою системи. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість (CVE-2026-23240), пов’язану з умовою гонки в функції tls_sw_cancel_work_tx(), що може призвести до звернення до вже звільненого об’єкта TLS. Проблема виникає через неправильне скасування відкладеної роботи, що може спричинити нестабільність системи.
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 9.8) може спричинити збій або підвищення привілеїв у системах на базі Linux, що використовують TLS. Для операторів ІТ та власників інфраструктури це означає потенційні ризики безпеки та стабільності, особливо у середовищах з високим навантаженням мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, переглянути журнали на предмет аномалій, а також пріоритезувати патчі для критичних серверів і пристроїв, що використовують TLS.