Вразливість у Linux kernel CVE-2026-23270: обмеження прив’язки act_ct до clsact/ingress qdiscs

Виправлено вразливість CVE-2026-23270 у Linux kernel, що пов’язана з act_ct і може викликати Use-after-Free у мережевому планувальнику.
CVE-2026-23270CVSS 7.8Linux

Вразливість у Linux kernel CVE-2026-23270: обмеження прив’язки act_ct до clsact/ingress qdiscs

Виправлено вразливість CVE-2026-23270 у Linux kernel, що пов’язана з act_ct і може викликати Use-after-Free у мережевому планувальнику.

CVSS
7.8 HIGH
EPSS
2.44%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість, пов’язану з некоректним використанням act_ct у мережевому планувальнику, що може призвести до Use-after-Free (UaF). Вразливість виникає, коли act_ct застосовується до egress qdiscs, що не підтримують TC_ACT_CONSUMED.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи мережевого стеку або потенційне виконання шкідливого коду через UaF у мережевому планувальнику Linux. Власники інфраструктури, які використовують нестандартні налаштування мережевих qdiscs із act_ct на egress, мають підвищений ризик експлуатації цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується перевірити конфігурації мережевих планувальників і обмежити використання act_ct лише до clsact/ingress qdiscs та спільних блоків, як це передбачено виправленням. Оновіть ядро Linux до останньої версії, що містить цей патч, перегляньте журнали на предмет аномалій і зменшіть експозицію вразливих конфігурацій.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки