CVE-2026-45957: Вразливість ядра Linux, що викликає зациклення при розблокуванні RCU
Виявлено вразливість CVE-2026-45957 у ядрі Linux, що викликає зациклення rcu_read_unlock() через softirq. Рекомендується оновлення ядра для усунення ризиків.
- CVSS
- 7.1 HIGH
- EPSS
- 2.57%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість, яка може спричинити безкінечне зациклення функції rcu_read_unlock() через особливості обробки softirq. Проблема виникала при увімкненому ftrace і могла призвести до зависання системи.
Бізнес-вплив
Ця вразливість може викликати зависання або нестабільну роботу систем на базі Linux, що негативно впливає на доступність сервісів та продуктивність інфраструктури. Особливо це критично для серверів і вбудованих систем, де ядро Linux є основою роботи. ІТ-оператори повинні врахувати ризики потенційних збоїв та планувати оновлення для підтримки стабільності.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати використання функцій, пов’язаних із rcu_read_unlock(), та контролювати логи системи на предмет аномалій, пов’язаних із softirq. Також варто обмежити доступ до систем із підвищеними привілеями та пріоритетно оцінити ризики для критичних систем.