CVE-2026-43015: Вразливість у Linux kernel пов’язана з обробкою clk при видаленні PCI glue драйвера

Виправлено критичну вразливість CVE-2026-43015 у Linux kernel, що викликає use-after-free при видаленні PCI glue драйвера. Рекомендується оновлення.
CVE-2026-43015CVSS 7.8Linux

CVE-2026-43015: Вразливість у Linux kernel пов’язана з обробкою clk при видаленні PCI glue драйвера

Виправлено критичну вразливість CVE-2026-43015 у Linux kernel, що викликає use-after-free при видаленні PCI glue драйвера. Рекомендується оновлення.

CVSS
7.8 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість, пов’язану з некоректною обробкою годинникових сигналів (clk) під час видалення PCI glue драйвера, що може призвести до use-after-free помилки. Проблема виникає через неправильне використання вказівників на clk після відреєстрації platform device.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або аварійне завершення роботи ядра, що негативно впливає на надійність серверів і інфраструктури, що базується на Linux. Для операторів ІТ та власників інфраструктури важливо своєчасно оцінити ризики та оновити ядро, щоб уникнути потенційних збоїв у роботі критичних сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати експозицію систем, переглянути логи на предмет аномалій, пов’язаних із роботою PCI пристроїв, та пріоритезувати оновлення систем, що використовують уразливі компоненти.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки