CVE-2026-45972: Вразливість у ядрі Linux у модулі smb

Виправлено критичну вразливість CVE-2026-45972 у ядрі Linux, що стосується SMB-клієнта. Рекомендується оновлення для захисту систем.
CVE-2026-45972CVSS 9.8Linux

CVE-2026-45972: Вразливість у ядрі Linux у модулі smb

Виправлено критичну вразливість CVE-2026-45972 у ядрі Linux, що стосується SMB-клієнта. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
25.25%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у функції smb2_open_file(), яка могла призвести до використання після звільнення пам’яті (UAF) або подвійного звільнення. Проблема виникала через неправильну обробку внутрішніх змінних перед повторною спробою відкриття SMB2-файлу.

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 може спричинити нестабільність системи або виконання шкідливого коду через помилки управління пам’яттю в SMB-клієнті ядра Linux. Власники інфраструктури, що використовують SMB через ядро Linux, ризикують порушенням доступності та безпеки сервісів.

Рекомендовані дії адміністратора

Рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе негайно, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі для систем, що використовують SMB-клієнт ядра.

Джерела