CVE-2026-43097: Вразливість ядра Linux у обробці PCI Hyper-V

Виправлено вразливість CVE-2026-43097 у ядрі Linux, що викликала подвійне звільнення пам’яті в драйвері PCI Hyper-V. Рекомендується оновлення ядра.
CVE-2026-43097CVSS 7.8Linux

CVE-2026-43097: Вразливість ядра Linux у обробці PCI Hyper-V

Виправлено вразливість CVE-2026-43097 у ядрі Linux, що викликала подвійне звільнення пам’яті в драйвері PCI Hyper-V. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.2%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість, пов’язану з подвійним звільненням ідентифікатора домену PCI у драйвері Hyper-V. Це може призвести до помилок пам’яті та потенційної нестабільності системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої у роботі систем, що використовують Hyper-V PCI драйвер у ядрі Linux, через некоректне звільнення ресурсів. Це може вплинути на стабільність та надійність серверів, особливо у віртуалізованих середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих компонентів, переглянути журнали системи на предмет помилок, пов’язаних із PCI Hyper-V, та пріоритезувати оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки