CVE-2026-43050: Уразливість use-after-free в Linux kernel (atm: lec)
Виявлено уразливість use-after-free в Linux kernel (atm: lec). Рекомендується оновити ядро для захисту від потенційних атак.
- CVSS
- 7.0 HIGH
- EPSS
- 2.05%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено уразливість use-after-free у модулі atm: lec, пов’язану з некоректною синхронізацією доступу до вказівника priv->lecd. Ця проблема виникає через умову гонки між закриттям сокета та одночасним доступом до нього, що може призвести до аварійного завершення роботи або потенційних атак.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність системи або можливість виконання шкідливого коду через некоректний доступ до пам’яті. Особливо це стосується систем, що використовують ATM мережеві протоколи. Вчасне оновлення ядра Linux є критичним для зниження ризиків експлуатації цієї вразливості.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання ATM мережевих функцій, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують уразливі компоненти.