CVE-2026-43138: Вразливість ядра Linux у керуванні пристроєм reset gpio

Вразливість CVE-2026-43138 у Linux kernel дозволяє викликати use-after-free через sysfs. Рекомендується оновлення ядра та обмеження доступу.
CVE-2026-43138CVSS 7.8Linux

CVE-2026-43138: Вразливість ядра Linux у керуванні пристроєм reset gpio

Вразливість CVE-2026-43138 у Linux kernel дозволяє викликати use-after-free через sysfs. Рекомендується оновлення ядра та обмеження доступу.

CVSS
7.8 HIGH
EPSS
3.27%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з пристроєм reset gpio, який створюється динамічно і має залишатися в пам’яті постійно. Вразливість полягала у можливості відв’язати пристрій через sysfs, що призводило до use-after-free помилки.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи або підвищення привілеїв через некоректне керування пам’яттю при роботі з пристроєм reset gpio. Для операторів ІТ та власників інфраструктури це означає потенційні перебої в роботі систем на базі Linux, особливо якщо використовується функціонал reset gpio.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ користувачів до sysfs атрибутів пристрою reset gpio, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем, що використовують цей функціонал.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки