CVE-2026-46213: Вразливість use-after-free в Linux kernel HID appletb-kbd

Виправлено критичну вразливість use-after-free у Linux kernel HID appletb-kbd, що може призвести до збою системи. Рекомендується оновлення ядра.
CVE-2026-46213CVSS 7.8Windows

CVE-2026-46213: Вразливість use-after-free в Linux kernel HID appletb-kbd

Виправлено критичну вразливість use-after-free у Linux kernel HID appletb-kbd, що може призвести до збою системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.47%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виправлено критичну вразливість use-after-free у драйвері HID appletb-kbd, пов’язану з некоректним очищенням inactivity_timer під час завершення роботи драйвера. Ця помилка може призвести до звернення до вже звільненої пам’яті, викликаючи збій системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи систем на базі Linux, особливо на пристроях Apple з HID appletb-kbd. Зловмисники можуть викликати збій ядра або потенційно виконати довільний код, що ставить під загрозу безперервність бізнес-процесів та безпеку даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують HID appletb-kbd.

Джерела