CVE-2026-43376: Вразливість use-after-free в ядрі Linux (ksmbd)
Виправлено критичну вразливість use-after-free в ksmbd ядра Linux. Рекомендується оновлення для захисту систем від потенційних атак.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість use-after-free у компоненті ksmbd, пов’язану з некоректним звільненням пам’яті для структури oplock_info. Проблема виникала через негайне звільнення пам’яті без затримки RCU grace period, що могло призвести до доступу до вже звільнених даних.
Бізнес-вплив
Ця вразливість з критичним рейтингом CVSS 9.8 може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне керування пам’яттю в ядрі Linux. Для організацій, що використовують Linux з ksmbd, це створює ризик порушення безпеки та доступності сервісів, особливо у середовищах із високими навантаженнями на файлові операції.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію сервісів, що використовують ksmbd, переглянути журнали на предмет аномалій та пріоритезувати патчі для систем із високим ризиком експлуатації.