CVE-2026-23427: Уразливість use-after-free в Linux kernel (ksmbd)

Виявлено критичну уразливість use-after-free в Linux kernel (ksmbd), що може призвести до відмови в обслуговуванні або компрометації систем.
CVE-2026-23427CVSS 9.8Linux

CVE-2026-23427: Уразливість use-after-free в Linux kernel (ksmbd)

Виявлено критичну уразливість use-after-free в Linux kernel (ksmbd), що може призвести до відмови в обслуговуванні або компрометації систем.

CVSS
9.8 CRITICAL
EPSS
20.76%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну уразливість use-after-free у компоненті ksmbd, пов’язану з обробкою durable v2 replay активних файлових дескрипторів. Проблема виникає через некоректне переназначення вказівника на з’єднання, що може призвести до звернення до вже звільненої пам’яті.

Бізнес-вплив

Ця уразливість може спричинити аварійне завершення роботи ядра або потенційне виконання шкідливого коду, що ставить під загрозу стабільність і безпеку систем на базі Linux. Вплив особливо критичний для серверів, які використовують SMB-сервіси через ksmbd, оскільки атаки можуть призвести до відмови в обслуговуванні або компрометації даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень ядра від постачальника Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують ksmbd. Загалом, слід дотримуватися найкращих практик безпеки та моніторингу систем.

Джерела