CVE-2026-23428: Вразливість use-after-free в ksmbd Linux ядра

Виявлено критичну use-after-free вразливість в ksmbd Linux ядра. Рекомендується оновлення та обмеження доступу до SMB-сервісів для захисту систем.
CVE-2026-23428CVSS 9.8Linux

CVE-2026-23428: Вразливість use-after-free в ksmbd Linux ядра

Виявлено критичну use-after-free вразливість в ksmbd Linux ядра. Рекомендується оновлення та обмеження доступу до SMB-сервісів для захисту систем.

CVSS
9.8 CRITICAL
EPSS
25%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux ядрі виявлено критичну вразливість use-after-free в модулі ksmbd, пов'язану з неправильним повторним використанням об'єкта share_conf у складних SMB2-запитах. Це може призвести до читання або запису в звільнену пам'ять, що загрожує стабільності системи та безпеці.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити аварійне завершення роботи сервісів, що використовують SMB через ksmbd, або потенційно дозволити виконання шкідливих дій через пошкодження пам'яті. Вразливість має високий рівень критичності (CVSS 9.8), тому її ігнорування може призвести до серйозних наслідків для безпеки та доступності систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, які виправляють цю вразливість, та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, провести аналіз логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують ksmbd.

Джерела