CVE-2026-23427: Уразливість use-after-free в Linux kernel (ksmbd)
Виявлено критичну уразливість use-after-free в Linux kernel (ksmbd), що може призвести до відмови в обслуговуванні або компрометації систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 20.76%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну уразливість use-after-free у компоненті ksmbd, пов’язану з обробкою durable v2 replay активних файлових дескрипторів. Проблема виникає через некоректне переназначення вказівника на з’єднання, що може призвести до звернення до вже звільненої пам’яті.
Бізнес-вплив
Ця уразливість може спричинити аварійне завершення роботи ядра або потенційне виконання шкідливого коду, що ставить під загрозу стабільність і безпеку систем на базі Linux. Вплив особливо критичний для серверів, які використовують SMB-сервіси через ksmbd, оскільки атаки можуть призвести до відмови в обслуговуванні або компрометації даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень ядра від постачальника Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують ksmbd. Загалом, слід дотримуватися найкращих практик безпеки та моніторингу систем.