CVE-2026-45956: Вразливість ядра Linux у drm/exynos vidi
Вразливість CVE-2026-45956 у ядрі Linux пов’язана з drm/exynos vidi, що може призвести до помилок пам’яті та збоїв системи. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у drm/exynos vidi, пов’язану з неправильним використанням вказівника пристрою при обробці vidi_connection_ioctl(). Це може призвести до помилок доступу до пам’яті, включно з null pointer dereference, out-of-bounds та use-after-free.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні збої через помилки в роботі драйвера відео. Зловмисники можуть використати цю проблему для виклику відмови в обслуговуванні або потенційного виконання небажаного коду, що підвищує ризики безпеки.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які виправляють цю вразливість, та оперативно їх застосувати. Також слід обмежити доступ до систем, що використовують drm/exynos vidi, переглянути журнали на предмет аномалій та пріоритезувати оновлення в рамках політики безпеки.