CVE-2026-43097: Вразливість ядра Linux у обробці PCI Hyper-V
Виправлено вразливість CVE-2026-43097 у ядрі Linux, що викликала подвійне звільнення пам’яті в драйвері PCI Hyper-V. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.2%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість, пов’язану з подвійним звільненням ідентифікатора домену PCI у драйвері Hyper-V. Це може призвести до помилок пам’яті та потенційної нестабільності системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої у роботі систем, що використовують Hyper-V PCI драйвер у ядрі Linux, через некоректне звільнення ресурсів. Це може вплинути на стабільність та надійність серверів, особливо у віртуалізованих середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих компонентів, переглянути журнали системи на предмет помилок, пов’язаних із PCI Hyper-V, та пріоритезувати оновлення систем.