Вразливість use-after-free у Linux kernel (CVE-2026-23415)

Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на futex. Рекомендується оновити ядро для забезпечення безпеки системи.
CVE-2026-23415CVSS 7.8Linux

Вразливість use-after-free у Linux kernel (CVE-2026-23415)

Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на futex. Рекомендується оновити ядро для забезпечення безпеки системи.

CVSS
7.8 HIGH
EPSS
2.53%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість use-after-free у механізмі futex, що може призвести до читання звільнених даних через гонку між futex_key_to_node_opt() та vma_replace_policy().

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 7.8) може спричинити нестабільність системи або потенційно дозволити виконання небажаних операцій на рівні ядра. Для організацій, що використовують Linux kernel, це може вплинути на надійність та безпеку інфраструктури, особливо у середовищах з високою конкуренцією за ресурси.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити доступ до систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризику експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки