Вразливість у ядрі Linux призводить до аварійного завершення роботи

Вразливість у Linux kernel CVE-2026-23429 може спричинити збій системи. Рекомендується оновлення ядра для запобігання аваріям.
CVE-2026-23429CVSS 7.8Linux

Вразливість у ядрі Linux призводить до аварійного завершення роботи

Вразливість у Linux kernel CVE-2026-23429 може спричинити збій системи. Рекомендується оновлення ядра для запобігання аваріям.

CVSS
7.8 HIGH
EPSS
2.75%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість, що може спричинити аварійне завершення роботи через неправильне звільнення пам’яті в функції iommu_sva_unbind_device(). Ця проблема виникає при доступі до вже звільненої структури mm, що може призвести до збою системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та аварійні зупинки, що впливає на доступність сервісів. Особливо це критично для серверів та систем з високими вимогами до надійності, де збій ядра може призвести до втрати даних або простою.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з високим ризиком експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки