CVE-2026-43459: Вразливість у ядрі Linux, пов’язана з обробкою звукових пристроїв

Вразливість use-after-free у ядрі Linux, що впливає на обробку звукових карт ASoC. Рекомендується оновлення ядра для безпеки.
CVE-2026-43459CVSS 7.3Linux

CVE-2026-43459: Вразливість у ядрі Linux, пов’язана з обробкою звукових пристроїв

Вразливість use-after-free у ядрі Linux, що впливає на обробку звукових карт ASoC. Рекомендується оновлення ядра для безпеки.

CVSS
7.3 HIGH
EPSS
1.71%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free, що виникає при відв’язуванні звукової карти під час відкритого PCM потоку. Проблема пов’язана з некоректним очищенням відкладених робіт, що може призвести до використання вже звільнених ресурсів.

Бізнес-вплив

Ця вразливість може спричинити нестабільність або аварійне завершення роботи звукових сервісів у системах на базі Linux, що використовують ASoC (ALSA System on Chip). Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі мультимедійних додатків або сервісів, що залежать від звукових пристроїв, а також ризик експлуатації вразливості у цільових середовищах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання звукових пристроїв у критичних середовищах, контролювати журнали системи на предмет аномалій, а також пріоритезувати оновлення систем, що використовують ASoC.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки