CVE-2026-43402: Критична вразливість у ядрі Linux, пов’язана з некоректним завершенням kthread

Усунено критичну вразливість CVE-2026-43402 у Linux kernel, що викликала корупцію пам’яті через некоректне завершення kthread. Рекомендується оновлення ядра.
CVE-2026-43402CVSS 9.8Linux

CVE-2026-43402: Критична вразливість у ядрі Linux, пов’язана з некоректним завершенням kthread

Усунено критичну вразливість CVE-2026-43402 у Linux kernel, що викликала корупцію пам’яті через некоректне завершення kthread. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
36.46%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість, що виникала через неправильне очищення ресурсів при завершенні kthread, що могло призвести до використання звільненої пам’яті та корупції даних. Проблема полягала у пропущеному очищенні affinity_node, що викликало аварійні збої та потенційні атаки.

Бізнес-вплив

Ця вразливість з високим рейтингом CVSS 9.8 може спричинити аварійні збої системи або виконання шкідливого коду через корупцію пам’яті. Вона становить серйозну загрозу для серверів і інфраструктури на базі Linux, особливо у середовищах із активним використанням kthread. ІТ-оператори повинні розглянути пріоритетне оновлення ядра для запобігання потенційним атакам і забезпечення стабільності систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на наявність аномалій, а також мінімізувати використання функцій, пов’язаних із kthread. Загалом, слід дотримуватися найкращих практик безпеки та планувати оновлення ядра як пріоритет.

Джерела