CVE-2026-43459: Вразливість у ядрі Linux, пов’язана з обробкою звукових пристроїв
Вразливість use-after-free у ядрі Linux, що впливає на обробку звукових карт ASoC. Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.3 HIGH
- EPSS
- 1.71%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free, що виникає при відв’язуванні звукової карти під час відкритого PCM потоку. Проблема пов’язана з некоректним очищенням відкладених робіт, що може призвести до використання вже звільнених ресурсів.
Бізнес-вплив
Ця вразливість може спричинити нестабільність або аварійне завершення роботи звукових сервісів у системах на базі Linux, що використовують ASoC (ALSA System on Chip). Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі мультимедійних додатків або сервісів, що залежать від звукових пристроїв, а також ризик експлуатації вразливості у цільових середовищах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання звукових пристроїв у критичних середовищах, контролювати журнали системи на предмет аномалій, а також пріоритезувати оновлення систем, що використовують ASoC.