CVE-2026-45957: Вразливість ядра Linux, що викликає зациклення при розблокуванні RCU

Виявлено вразливість CVE-2026-45957 у ядрі Linux, що викликає зациклення rcu_read_unlock() через softirq. Рекомендується оновлення ядра для усунення ризиків.
CVE-2026-45957CVSS 7.1Linux

CVE-2026-45957: Вразливість ядра Linux, що викликає зациклення при розблокуванні RCU

Виявлено вразливість CVE-2026-45957 у ядрі Linux, що викликає зациклення rcu_read_unlock() через softirq. Рекомендується оновлення ядра для усунення ризиків.

CVSS
7.1 HIGH
EPSS
2.57%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість, яка може спричинити безкінечне зациклення функції rcu_read_unlock() через особливості обробки softirq. Проблема виникала при увімкненому ftrace і могла призвести до зависання системи.

Бізнес-вплив

Ця вразливість може викликати зависання або нестабільну роботу систем на базі Linux, що негативно впливає на доступність сервісів та продуктивність інфраструктури. Особливо це критично для серверів і вбудованих систем, де ядро Linux є основою роботи. ІТ-оператори повинні врахувати ризики потенційних збоїв та планувати оновлення для підтримки стабільності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати використання функцій, пов’язаних із rcu_read_unlock(), та контролювати логи системи на предмет аномалій, пов’язаних із softirq. Також варто обмежити доступ до систем із підвищеними привілеями та пріоритетно оцінити ризики для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки