CVE-2026-45866: Уразливість use-after-free в Linux kernel (serial: caif)

Виявлено уразливість use-after-free в Linux kernel (caif_serial), що може призвести до нестабільності системи. Рекомендується оновлення ядра.
CVE-2026-45866CVSS 7.8Linux

CVE-2026-45866: Уразливість use-after-free в Linux kernel (serial: caif)

Виявлено уразливість use-after-free в Linux kernel (caif_serial), що може призвести до нестабільності системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
5.5%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено уразливість use-after-free у модулі caif_serial, що може призвести до доступу до вже звільнених об'єктів під час закриття tty-пристрою. Проблема виникає через гонку між закриттям лінійного драйвера та передачею пакетів.

Бізнес-вплив

Ця уразливість може спричинити нестабільну роботу системи або потенційний віддалений виконання коду через некоректне управління пам'яттю в мережевому стеку. Для операторів ІТ та власників інфраструктури важливо оцінити ризики, особливо якщо використовується серійний інтерфейс caif, і вжити заходів для мінімізації впливу.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї уразливості. Якщо оновлення недоступні, слід обмежити використання уразливих серійних інтерфейсів, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем, що використовують caif_serial.

Джерела