CVE-2026-45956: Вразливість ядра Linux у drm/exynos vidi

Вразливість CVE-2026-45956 у ядрі Linux пов’язана з drm/exynos vidi, що може призвести до помилок пам’яті та збоїв системи. Рекомендується оновлення ядра.
CVE-2026-45956CVSS 7.8Linux

CVE-2026-45956: Вразливість ядра Linux у drm/exynos vidi

Вразливість CVE-2026-45956 у ядрі Linux пов’язана з drm/exynos vidi, що може призвести до помилок пам’яті та збоїв системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у drm/exynos vidi, пов’язану з неправильним використанням вказівника пристрою при обробці vidi_connection_ioctl(). Це може призвести до помилок доступу до пам’яті, включно з null pointer dereference, out-of-bounds та use-after-free.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні збої через помилки в роботі драйвера відео. Зловмисники можуть використати цю проблему для виклику відмови в обслуговуванні або потенційного виконання небажаного коду, що підвищує ризики безпеки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які виправляють цю вразливість, та оперативно їх застосувати. Також слід обмежити доступ до систем, що використовують drm/exynos vidi, переглянути журнали на предмет аномалій та пріоритезувати оновлення в рамках політики безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки