CVE-2026-45946: Вразливість у Linux kernel, що призводить до use-after-free

Виявлено критичну вразливість use-after-free у Linux kernel (CVE-2026-45946), що може спричинити аварійні зупинки систем. Рекомендується оновлення ядра.
CVE-2026-45946CVSS 7.8Linux

CVE-2026-45946: Вразливість у Linux kernel, що призводить до use-after-free

Виявлено критичну вразливість use-after-free у Linux kernel (CVE-2026-45946), що може спричинити аварійні зупинки систем. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
5.51%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено критичну вразливість use-after-free у функції power_supply_changed() драйвера ab8500. Проблема виникає через неправильний порядок звільнення ресурсів, що може спричинити аварійне завершення роботи системи або пошкодження пам’яті.

Бізнес-вплив

Ця вразливість може призвести до нестабільної роботи серверів або пристроїв на базі Linux через аварійні зупинки або корупцію пам’яті. Для операторів ІТ та власників інфраструктури це означає потенційні простої та ризики безпеки, особливо у середовищах з високою залежністю від стабільності ядра Linux.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують драйвер ab8500.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки