CVE-2026-23327: Уразливість ядра Linux у перевірці розміру payload для cxl_payload_from_user_allowed()
Виявлено уразливість у Linux kernel (CVE-2026-23327) через недостатню перевірку розміру payload, що може спричинити помилки пам’яті. Рекомендується оновлення.
- CVSS
- 7.1 HIGH
- EPSS
- 2.49%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено уразливість, пов’язану з недостатньою перевіркою розміру payload у функції cxl_payload_from_user_allowed(). Це може призвести до читання за межами буфера та викликати помилки пам’яті. Уразливість отримала високий рівень критичності (CVSS 7.1).
Бізнес-вплив
Для операторів IT та власників інфраструктури ця уразливість може спричинити нестабільність системи або потенційні збої через помилки доступу до пам’яті. Зловмисники можуть використати цю ваду для виклику аварійних ситуацій або відмови в обслуговуванні, що негативно вплине на доступність сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до функцій, що використовують cxl_payload_from_user_allowed(), провести аудит логів на предмет аномалій та мінімізувати експозицію системи до потенційних атак.