CVE-2026-46319: Уразливість у Linux kernel призводить до потенційного підвищення привілеїв
Уразливість CVE-2026-46319 у Linux kernel може призвести до підвищення привілеїв через умову гонки в модулі act_ct. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.57%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено уразливість у модулі net/sched: act_ct, пов’язану з умовою гонки при роботі з таблицею потоків. Це може призвести до використання вже звільненого об’єкта (UAF) і потенційного підвищення привілеїв.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість означає ризик компрометації системи через підвищення прав доступу. Зловмисник може використати цю вразливість для отримання контролю над системою, що ставить під загрозу безпеку даних і стабільність роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем, ретельно аналізувати журнали безпеки на ознаки експлуатації та пріоритезувати оновлення систем, що використовують модуль act_ct.