CVE-2026-43378: Критична вразливість у ядрі Linux

Виявлено критичну вразливість use-after-free у ядрі Linux (CVE-2026-43378). Рекомендується оновити ядро та обмежити доступ до SMB-сервісів.
CVE-2026-43378CVSS 9.8Linux

CVE-2026-43378: Критична вразливість у ядрі Linux

Виявлено критичну вразливість use-after-free у ядрі Linux (CVE-2026-43378). Рекомендується оновити ядро та обмежити доступ до SMB-сервісів.

CVSS
9.8 CRITICAL
EPSS
22.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість use-after-free у функції smb2_open(), що може призвести до нестабільної роботи або потенційного виконання шкідливого коду. Проблема виникає через неправильне використання вказівника opinfo після розблокування rcu.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.8 може серйозно вплинути на стабільність та безпеку серверів, що використовують SMB у ядрі Linux. Зловмисники можуть використати її для порушення роботи системи або підвищення привілеїв, що створює ризики для критичних інфраструктур та даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела