CVE-2026-23450: Критична вразливість у Linux kernel у smc_tcp_syn_recv_sock()

Виявлено критичну вразливість у Linux kernel (CVE-2026-23450), що може спричинити аварійне завершення через use-after-free у smc_tcp_syn_recv_sock().
CVE-2026-23450CVSS 9.8Linux

CVE-2026-23450: Критична вразливість у Linux kernel у smc_tcp_syn_recv_sock()

Виявлено критичну вразливість у Linux kernel (CVE-2026-23450), що може спричинити аварійне завершення через use-after-free у smc_tcp_syn_recv_sock().

CVSS
9.8 CRITICAL
EPSS
38.47%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною обробкою вказівника sk_user_data у функції smc_tcp_syn_recv_sock(). Це може призвести до помилок NULL dereference та use-after-free, що викликають аварійне завершення роботи ядра.

Бізнес-вплив

Ця вразливість може спричинити збій мережевого стека TCP, що впливає на стабільність та доступність систем, які використовують SMC (Shared Memory Communications). Для операторів ІТ та власників інфраструктури це означає потенційні перебої в роботі сервісів та підвищений ризик DoS-атак через SYN flood.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити експозицію SMC-сокетів, моніторити журнали системи на ознаки аварій та пріоритезувати оновлення мережевого стека. Впровадження RCU-захисту у smc_tcp_syn_recv_sock() усуває цю проблему.

Джерела