CVE-2026-45972: Вразливість у ядрі Linux у модулі smb
Виправлено критичну вразливість CVE-2026-45972 у ядрі Linux, що стосується SMB-клієнта. Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 25.25%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у функції smb2_open_file(), яка могла призвести до використання після звільнення пам’яті (UAF) або подвійного звільнення. Проблема виникала через неправильну обробку внутрішніх змінних перед повторною спробою відкриття SMB2-файлу.
Бізнес-вплив
Ця вразливість з критичною оцінкою CVSS 9.8 може спричинити нестабільність системи або виконання шкідливого коду через помилки управління пам’яттю в SMB-клієнті ядра Linux. Власники інфраструктури, що використовують SMB через ядро Linux, ризикують порушенням доступності та безпеки сервісів.
Рекомендовані дії адміністратора
Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе негайно, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі для систем, що використовують SMB-клієнт ядра.