CVE-2026-43324: Вразливість синхронізації переривань у Linux kernel dummy-hcd
Виправлено критичну помилку синхронізації переривань у драйвері dummy-hcd Linux kernel, що може викликати нестабільність USB-пристроїв.
- CVSS
- 7.8 HIGH
- EPSS
- 2.96%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено помилку синхронізації в драйвері dummy-hcd, яка могла призводити до виконання обробників переривань після відв’язування драйвера. Проблема полягала у неправильному порядку емульованого відключення переривань та синхронізації, що усунуто шляхом переміщення коду синхронізації.
Бізнес-вплив
Ця вразливість може спричинити нестабільність або некоректну роботу USB-пристроїв, що використовують dummy-hcd, через можливе виконання обробників переривань після відв’язування драйвера. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі USB-гаджетів, що може вплинути на доступність та надійність систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання dummy-hcd, переглянути журнали системи на предмет аномалій, а також мінімізувати експозицію систем, що використовують цей драйвер.