CVE-2026-45996: Вразливість у ядрі Linux у підсистемі SPI
Виправлено критичну вразливість use-after-free у підсистемі SPI ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено та виправлено вразливість use-after-free у підсистемі SPI ядра Linux, що могла призвести до некоректного звільнення пам’яті після відв’язування контролера. Проблема виникала через неправильне управління посиланнями на драйверні дані під час відреєстрації контролера.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне звільнення пам’яті. Для організацій, що використовують Linux з підсистемою SPI, це створює ризики для надійності та безпеки інфраструктури. Важливо оперативно оцінити вплив та впровадити оновлення для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-45996, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення в рамках плану безпеки.