Вразливість у ядрі Linux: некоректне завершення роботи rawsock (CVE-2026-23372)
Усунено вразливість CVE-2026-23372 у ядрі Linux, що викликала проблеми з безпекою при завершенні роботи rawsock. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 3.14%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, пов’язану з некоректним скасуванням операцій передачі даних у rawsock перед закриттям сокета. Це могло призводити до використання звільнених ресурсів або витоків пам’яті під час завершення процесів.
Бізнес-вплив
Ця уразливість може спричинити нестабільність системи або витоки пам’яті, що впливає на надійність серверів і мережевих пристроїв, які використовують NFC через rawsock. ІТ-оператори можуть зіткнутися з непередбачуваною поведінкою або збоями при обробці мережевих з’єднань.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також варто обмежити доступ до NFC-функціоналу, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення для критичних систем.