CVE-2026-45891: Вразливість подвійного звільнення пам’яті в ядрі Linux

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-45891) у драйвері hns3. Рекомендується оновлення ядра для безпеки системи.
CVE-2026-45891CVSS 7.8Linux

CVE-2026-45891: Вразливість подвійного звільнення пам’яті в ядрі Linux

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-45891) у драйвері hns3. Рекомендується оновлення ядра для безпеки системи.

CVSS
7.8 HIGH
EPSS
2.93%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість подвійного звільнення пам’яті в модулі hns3, що виникає через неправильне оброблення вказівника tx_spare під час ініціалізації кільця передачі даних. Це може призвести до нестабільної роботи системи або потенційних атак.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі мережевих інтерфейсів на базі драйвера hns3, що впливає на стабільність і безпеку систем. Уразливість має високий рівень критичності (CVSS 7.8), тому її ігнорування може призвести до відмови в обслуговуванні або експлуатації системи зловмисниками.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-45891, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити використання драйвера hns3, переглянути журнали системи на предмет аномалій, а також впровадити заходи з моніторингу та мінімізації ризиків, пов’язаних із мережею.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки