Вразливість у ядрі Linux призводить до аварійного завершення роботи
Вразливість у Linux kernel CVE-2026-23429 може спричинити збій системи. Рекомендується оновлення ядра для запобігання аваріям.
- CVSS
- 7.8 HIGH
- EPSS
- 2.75%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість, що може спричинити аварійне завершення роботи через неправильне звільнення пам’яті в функції iommu_sva_unbind_device(). Ця проблема виникає при доступі до вже звільненої структури mm, що може призвести до збою системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи та аварійні зупинки, що впливає на доступність сервісів. Особливо це критично для серверів та систем з високими вимогами до надійності, де збій ядра може призвести до втрати даних або простою.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем з високим ризиком експлуатації.