Вразливість use-after-free у Linux kernel (CVE-2026-43232)
Виправлено критичну вразливість use-after-free у Linux kernel, що впливає на FarSync T-series. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 8.8 HIGH
- EPSS
- 30.69%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено критичну вразливість use-after-free у модулі FarSync T-series, що виникає при відключенні карти через асинхронні завдання, які продовжують працювати після звільнення пам'яті. Ця помилка може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість створює ризик нестабільності мережевих сервісів на базі Linux через можливі аварійні зупинки або витоки пам'яті. Зловмисники можуть використати цю помилку для порушення цілісності системи або підвищення привілеїв, що ставить під загрозу безпеку критичних бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання FarSync T-series карт або ізолювати відповідні системи. Також варто провести аудит логів на предмет аномальної активності та пріоритезувати оновлення систем, що використовують цей модуль.