CVE-2026-43402: Критична вразливість у ядрі Linux, пов’язана з некоректним завершенням kthread
Усунено критичну вразливість CVE-2026-43402 у Linux kernel, що викликала корупцію пам’яті через некоректне завершення kthread. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.46%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість, що виникала через неправильне очищення ресурсів при завершенні kthread, що могло призвести до використання звільненої пам’яті та корупції даних. Проблема полягала у пропущеному очищенні affinity_node, що викликало аварійні збої та потенційні атаки.
Бізнес-вплив
Ця вразливість з високим рейтингом CVSS 9.8 може спричинити аварійні збої системи або виконання шкідливого коду через корупцію пам’яті. Вона становить серйозну загрозу для серверів і інфраструктури на базі Linux, особливо у середовищах із активним використанням kthread. ІТ-оператори повинні розглянути пріоритетне оновлення ядра для запобігання потенційним атакам і забезпечення стабільності систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали на наявність аномалій, а також мінімізувати використання функцій, пов’язаних із kthread. Загалом, слід дотримуватися найкращих практик безпеки та планувати оновлення ядра як пріоритет.