CVE-2026-43050: Уразливість use-after-free в Linux kernel (atm: lec)

Виявлено уразливість use-after-free в Linux kernel (atm: lec). Рекомендується оновити ядро для захисту від потенційних атак.
CVE-2026-43050CVSS 7.0Linux

CVE-2026-43050: Уразливість use-after-free в Linux kernel (atm: lec)

Виявлено уразливість use-after-free в Linux kernel (atm: lec). Рекомендується оновити ядро для захисту від потенційних атак.

CVSS
7.0 HIGH
EPSS
2.05%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено уразливість use-after-free у модулі atm: lec, пов’язану з некоректною синхронізацією доступу до вказівника priv->lecd. Ця проблема виникає через умову гонки між закриттям сокета та одночасним доступом до нього, що може призвести до аварійного завершення роботи або потенційних атак.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність системи або можливість виконання шкідливого коду через некоректний доступ до пам’яті. Особливо це стосується систем, що використовують ATM мережеві протоколи. Вчасне оновлення ядра Linux є критичним для зниження ризиків експлуатації цієї вразливості.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання ATM мережевих функцій, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують уразливі компоненти.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки