Критична вразливість use-after-free в ядрі Linux (CVE-2026-43379)
Виявлено критичну вразливість use-after-free в ядрі Linux (CVE-2026-43379). Рекомендується оновлення ядра та обмеження доступу до smb-сервісів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість use-after-free у компоненті ksmbd, пов’язану з некоректним доступом до пам’яті після розблокування rcu_read_unlock(). Це може призвести до нестабільної роботи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може спричинити аварійне завершення роботи системи або відкривати шлях для атак, що використовують помилки управління пам’яттю. Особливо це критично для серверів, які використовують smb-сервіси на базі ядра Linux.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до smb-сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.