CVE-2026-43378: Критична вразливість у ядрі Linux
Виявлено критичну вразливість use-after-free у ядрі Linux (CVE-2026-43378). Рекомендується оновити ядро та обмежити доступ до SMB-сервісів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 22.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість use-after-free у функції smb2_open(), що може призвести до нестабільної роботи або потенційного виконання шкідливого коду. Проблема виникає через неправильне використання вказівника opinfo після розблокування rcu.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.8 може серйозно вплинути на стабільність та безпеку серверів, що використовують SMB у ядрі Linux. Зловмисники можуть використати її для порушення роботи системи або підвищення привілеїв, що створює ризики для критичних інфраструктур та даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.