Вразливість у Linux kernel CVE-2026-23270: обмеження прив’язки act_ct до clsact/ingress qdiscs
Виправлено вразливість CVE-2026-23270 у Linux kernel, що пов’язана з act_ct і може викликати Use-after-Free у мережевому планувальнику.
- CVSS
- 7.8 HIGH
- EPSS
- 2.44%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість, пов’язану з некоректним використанням act_ct у мережевому планувальнику, що може призвести до Use-after-Free (UaF). Вразливість виникає, коли act_ct застосовується до egress qdiscs, що не підтримують TC_ACT_CONSUMED.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи мережевого стеку або потенційне виконання шкідливого коду через UaF у мережевому планувальнику Linux. Власники інфраструктури, які використовують нестандартні налаштування мережевих qdiscs із act_ct на egress, мають підвищений ризик експлуатації цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується перевірити конфігурації мережевих планувальників і обмежити використання act_ct лише до clsact/ingress qdiscs та спільних блоків, як це передбачено виправленням. Оновіть ядро Linux до останньої версії, що містить цей патч, перегляньте журнали на предмет аномалій і зменшіть експозицію вразливих конфігурацій.