Виправлення критичної вразливості подвійного звільнення пам'яті в Linux kernel (CVE-2026-43414)

Виправлено критичну вразливість подвійного звільнення пам'яті в драйвері qla2xxx Linux kernel. Рекомендується оновлення для захисту систем.
CVE-2026-43414CVSS 9.8Linux

Виправлення критичної вразливості подвійного звільнення пам'яті в Linux kernel (CVE-2026-43414)

Виправлено критичну вразливість подвійного звільнення пам'яті в драйвері qla2xxx Linux kernel. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
29.95%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ядрі Linux усунено критичну вразливість подвійного звільнення пам'яті в драйвері qla2xxx, що може призвести до нестабільності системи або виконання шкідливого коду. Проблема виникала через повторне звільнення ресурсу fcport після виклику kref_put().

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 може спричинити аварійне завершення роботи системи або потенційно дозволити зловмисникам виконувати довільний код на уразливих системах. Для операторів ІТ та власників інфраструктури це означає підвищений ризик простоїв та компрометації серверів, особливо тих, що використовують драйвер qla2xxx для SCSI.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення в рамках політики безпеки організації.

Джерела