CVE-2026-45891: Вразливість подвійного звільнення пам’яті в ядрі Linux
Виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-45891) у драйвері hns3. Рекомендується оновлення ядра для безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість подвійного звільнення пам’яті в модулі hns3, що виникає через неправильне оброблення вказівника tx_spare під час ініціалізації кільця передачі даних. Це може призвести до нестабільної роботи системи або потенційних атак.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі мережевих інтерфейсів на базі драйвера hns3, що впливає на стабільність і безпеку систем. Уразливість має високий рівень критичності (CVSS 7.8), тому її ігнорування може призвести до відмови в обслуговуванні або експлуатації системи зловмисниками.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-45891, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити використання драйвера hns3, переглянути журнали системи на предмет аномалій, а також впровадити заходи з моніторингу та мінімізації ризиків, пов’язаних із мережею.