CVE-2026-45946: Вразливість у Linux kernel, що призводить до use-after-free
Виявлено критичну вразливість use-after-free у Linux kernel (CVE-2026-45946), що може спричинити аварійні зупинки систем. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 5.51%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено критичну вразливість use-after-free у функції power_supply_changed() драйвера ab8500. Проблема виникає через неправильний порядок звільнення ресурсів, що може спричинити аварійне завершення роботи системи або пошкодження пам’яті.
Бізнес-вплив
Ця вразливість може призвести до нестабільної роботи серверів або пристроїв на базі Linux через аварійні зупинки або корупцію пам’яті. Для операторів ІТ та власників інфраструктури це означає потенційні простої та ризики безпеки, особливо у середовищах з високою залежністю від стабільності ядра Linux.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують драйвер ab8500.