CVE-2026-46319: Уразливість у Linux kernel призводить до потенційного підвищення привілеїв

Уразливість CVE-2026-46319 у Linux kernel може призвести до підвищення привілеїв через умову гонки в модулі act_ct. Рекомендується оновлення ядра.
CVE-2026-46319CVSS 7.8Linux

CVE-2026-46319: Уразливість у Linux kernel призводить до потенційного підвищення привілеїв

Уразливість CVE-2026-46319 у Linux kernel може призвести до підвищення привілеїв через умову гонки в модулі act_ct. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.57%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виявлено уразливість у модулі net/sched: act_ct, пов’язану з умовою гонки при роботі з таблицею потоків. Це може призвести до використання вже звільненого об’єкта (UAF) і потенційного підвищення привілеїв.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає ризик компрометації системи через підвищення прав доступу. Зловмисник може використати цю вразливість для отримання контролю над системою, що ставить під загрозу безпеку даних і стабільність роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, ретельно аналізувати журнали безпеки на ознаки експлуатації та пріоритезувати оновлення систем, що використовують модуль act_ct.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки