CVE-2026-46116: Вразливість у ядрі Linux у механізмі xfrm_state
Виявлено серйозну вразливість use-after-free у Linux kernel (CVE-2026-46116) в підсистемі xfrm_state, що впливає на безпеку та стабільність систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.57%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість типу use-after-free у функції __xfrm_state_delete, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема пов’язана з некоректним видаленням елементів списків у підсистемі xfrm, що використовується для IPsec.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або порушення цілісності пам’яті, що негативно впливає на стабільність та безпеку серверів і мережевих пристроїв під управлінням Linux. Операторам ІТ слід розглянути пріоритетність оновлення систем до версій ядра з виправленням, щоб уникнути потенційних атак або збоїв у роботі інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та встановити їх у найкоротші терміни. Якщо негайне оновлення неможливе, слід обмежити доступ до систем, що використовують IPsec, провести аудит логів на предмет аномалій і знизити експозицію вразливих сервісів. В подальшому слід контролювати оновлення безпеки ядра та впроваджувати їх своєчасно.