CVE-2026-43324: Вразливість синхронізації переривань у Linux kernel dummy-hcd

Виправлено критичну помилку синхронізації переривань у драйвері dummy-hcd Linux kernel, що може викликати нестабільність USB-пристроїв.
CVE-2026-43324CVSS 7.8Linux

CVE-2026-43324: Вразливість синхронізації переривань у Linux kernel dummy-hcd

Виправлено критичну помилку синхронізації переривань у драйвері dummy-hcd Linux kernel, що може викликати нестабільність USB-пристроїв.

CVSS
7.8 HIGH
EPSS
2.96%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено помилку синхронізації в драйвері dummy-hcd, яка могла призводити до виконання обробників переривань після відв’язування драйвера. Проблема полягала у неправильному порядку емульованого відключення переривань та синхронізації, що усунуто шляхом переміщення коду синхронізації.

Бізнес-вплив

Ця вразливість може спричинити нестабільність або некоректну роботу USB-пристроїв, що використовують dummy-hcd, через можливе виконання обробників переривань після відв’язування драйвера. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі USB-гаджетів, що може вплинути на доступність та надійність систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання dummy-hcd, переглянути журнали системи на предмет аномалій, а також мінімізувати експозицію систем, що використовують цей драйвер.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки