CVE-2026-46116: Вразливість у ядрі Linux у механізмі xfrm_state

Виявлено серйозну вразливість use-after-free у Linux kernel (CVE-2026-46116) в підсистемі xfrm_state, що впливає на безпеку та стабільність систем.
CVE-2026-46116CVSS 7.8Linux

CVE-2026-46116: Вразливість у ядрі Linux у механізмі xfrm_state

Виявлено серйозну вразливість use-after-free у Linux kernel (CVE-2026-46116) в підсистемі xfrm_state, що впливає на безпеку та стабільність систем.

CVSS
7.8 HIGH
EPSS
2.57%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість типу use-after-free у функції __xfrm_state_delete, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема пов’язана з некоректним видаленням елементів списків у підсистемі xfrm, що використовується для IPsec.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або порушення цілісності пам’яті, що негативно впливає на стабільність та безпеку серверів і мережевих пристроїв під управлінням Linux. Операторам ІТ слід розглянути пріоритетність оновлення систем до версій ядра з виправленням, щоб уникнути потенційних атак або збоїв у роботі інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та встановити їх у найкоротші терміни. Якщо негайне оновлення неможливе, слід обмежити доступ до систем, що використовують IPsec, провести аудит логів на предмет аномалій і знизити експозицію вразливих сервісів. В подальшому слід контролювати оновлення безпеки ядра та впроваджувати їх своєчасно.

Джерела