CVE-2026-45996: Вразливість у ядрі Linux у підсистемі SPI

Виправлено критичну вразливість use-after-free у підсистемі SPI ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.
CVE-2026-45996CVSS 7.8Linux

CVE-2026-45996: Вразливість у ядрі Linux у підсистемі SPI

Виправлено критичну вразливість use-after-free у підсистемі SPI ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.

CVSS
7.8 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено та виправлено вразливість use-after-free у підсистемі SPI ядра Linux, що могла призвести до некоректного звільнення пам’яті після відв’язування контролера. Проблема виникала через неправильне управління посиланнями на драйверні дані під час відреєстрації контролера.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне звільнення пам’яті. Для організацій, що використовують Linux з підсистемою SPI, це створює ризики для надійності та безпеки інфраструктури. Важливо оперативно оцінити вплив та впровадити оновлення для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-45996, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення в рамках плану безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки