CVE-2026-23336: Вразливість use-after-free у Linux kernel (wifi cfg80211)
Вразливість use-after-free у Linux kernel (CVE-2026-23336) впливає на wifi cfg80211. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та усунуто вразливість use-after-free у функції cfg80211_shutdown_all_interfaces, що виникає через незакриту роботу rfkill_block під час відключення wiphy. Ця помилка може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої у роботі бездротових інтерфейсів і підвищує ризик компрометації системи через помилки управління пам’яттю. Високий рівень CVSS (7.8) вказує на значний потенційний вплив на безпеку та стабільність систем, особливо у середовищах з активним використанням Wi-Fi.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали подій на наявність аномалій та пріоритезувати оновлення у планах безпеки.