CVE-2026-23327: Уразливість ядра Linux у перевірці розміру payload для cxl_payload_from_user_allowed()

Виявлено уразливість у Linux kernel (CVE-2026-23327) через недостатню перевірку розміру payload, що може спричинити помилки пам’яті. Рекомендується оновлення.
CVE-2026-23327CVSS 7.1Linux

CVE-2026-23327: Уразливість ядра Linux у перевірці розміру payload для cxl_payload_from_user_allowed()

Виявлено уразливість у Linux kernel (CVE-2026-23327) через недостатню перевірку розміру payload, що може спричинити помилки пам’яті. Рекомендується оновлення.

CVSS
7.1 HIGH
EPSS
2.49%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено уразливість, пов’язану з недостатньою перевіркою розміру payload у функції cxl_payload_from_user_allowed(). Це може призвести до читання за межами буфера та викликати помилки пам’яті. Уразливість отримала високий рівень критичності (CVSS 7.1).

Бізнес-вплив

Для операторів IT та власників інфраструктури ця уразливість може спричинити нестабільність системи або потенційні збої через помилки доступу до пам’яті. Зловмисники можуть використати цю ваду для виклику аварійних ситуацій або відмови в обслуговуванні, що негативно вплине на доступність сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до функцій, що використовують cxl_payload_from_user_allowed(), провести аудит логів на предмет аномалій та мінімізувати експозицію системи до потенційних атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки