CVE-2026-43011: Вразливість подвійного звільнення пам’яті в ядрі Linux

Критична вразливість подвійного звільнення пам’яті в ядрі Linux (CVE-2026-43011) може спричинити відмову в роботі системи. Рекомендується оновлення ядра.
CVE-2026-43011CVSS 9.8Linux

CVE-2026-43011: Вразливість подвійного звільнення пам’яті в ядрі Linux

Критична вразливість подвійного звільнення пам’яті в ядрі Linux (CVE-2026-43011) може спричинити відмову в роботі системи. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
39.99%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість подвійного звільнення пам’яті (double free) в мережевому стеку X.25. Проблема виникає через некоректну обробку помилок при виділенні буфера skb, що може призвести до аварійного завершення роботи ядра.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через аварійне завершення роботи ядра Linux. Вона особливо критична для серверів та інфраструктури, що використовує мережеві протоколи X.25, оскільки може вплинути на доступність та надійність сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання мережевого стеку X.25, переглянути журнали системи на ознаки експлуатації вразливості та пріоритезувати оновлення систем, що використовують цей стек.

Джерела