Вразливість use-after-free у Linux kernel (CVE-2026-23415)
Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на futex. Рекомендується оновити ядро для забезпечення безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.53%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість use-after-free у механізмі futex, що може призвести до читання звільнених даних через гонку між futex_key_to_node_opt() та vma_replace_policy().
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 7.8) може спричинити нестабільність системи або потенційно дозволити виконання небажаних операцій на рівні ядра. Для організацій, що використовують Linux kernel, це може вплинути на надійність та безпеку інфраструктури, особливо у середовищах з високою конкуренцією за ресурси.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити доступ до систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризику експлуатації.