CVE-2026-43011: Вразливість подвійного звільнення пам’яті в ядрі Linux
Критична вразливість подвійного звільнення пам’яті в ядрі Linux (CVE-2026-43011) може спричинити відмову в роботі системи. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.99%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість подвійного звільнення пам’яті (double free) в мережевому стеку X.25. Проблема виникає через некоректну обробку помилок при виділенні буфера skb, що може призвести до аварійного завершення роботи ядра.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через аварійне завершення роботи ядра Linux. Вона особливо критична для серверів та інфраструктури, що використовує мережеві протоколи X.25, оскільки може вплинути на доступність та надійність сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання мережевого стеку X.25, переглянути журнали системи на ознаки експлуатації вразливості та пріоритезувати оновлення систем, що використовують цей стек.