Вразливість у ядрі Linux: некоректне завершення роботи rawsock (CVE-2026-23372)

Усунено вразливість CVE-2026-23372 у ядрі Linux, що викликала проблеми з безпекою при завершенні роботи rawsock. Рекомендується оновлення ядра.
CVE-2026-23372CVSS 7.8Mail

Вразливість у ядрі Linux: некоректне завершення роботи rawsock (CVE-2026-23372)

Усунено вразливість CVE-2026-23372 у ядрі Linux, що викликала проблеми з безпекою при завершенні роботи rawsock. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
3.14%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з некоректним скасуванням операцій передачі даних у rawsock перед закриттям сокета. Це могло призводити до використання звільнених ресурсів або витоків пам’яті під час завершення процесів.

Бізнес-вплив

Ця уразливість може спричинити нестабільність системи або витоки пам’яті, що впливає на надійність серверів і мережевих пристроїв, які використовують NFC через rawsock. ІТ-оператори можуть зіткнутися з непередбачуваною поведінкою або збоями при обробці мережевих з’єднань.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також варто обмежити доступ до NFC-функціоналу, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки