CVE-2026-23273: Вразливість у Linux kernel macvlan

Вразливість CVE-2026-23273 у Linux kernel macvlan може викликати use-after-free. Рекомендується оновити ядро для безпеки мережі.
CVE-2026-23273CVSS 7.8Linux

CVE-2026-23273: Вразливість у Linux kernel macvlan

Вразливість CVE-2026-23273 у Linux kernel macvlan може викликати use-after-free. Рекомендується оновити ядро для безпеки мережі.

CVSS
7.8 HIGH
EPSS
2.12%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виявлено та виправлено вразливість у macvlan, пов’язану з умовою гонки та некоректним використанням пам’яті (use-after-free). Ця помилка може призвести до аварійного завершення роботи ядра або потенційних атак на мережевий стек.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає ризик нестабільної роботи мережевих функцій Linux, що може вплинути на доступність та безпеку мережевих сервісів. Особливо це стосується систем, які використовують macvlan для ізоляції мережевого трафіку. Вчасне оновлення ядра або застосування рекомендованих патчів є критично важливим для зниження ризиків.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання macvlan у мережевих конфігураціях, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують цю функціональність.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки