Виправлення у Linux: затримка звільнення reuseport cBPF програми після RCU grace period (CVE-2026-52910)

Виправлено критичну помилку в Linux kernel, що викликала помилки пам’яті при використанні UDP reuseport з cBPF програмами. Рекомендується оновлення ядра.
CVE-2026-52910CVSS 7.8Linux

Виправлення у Linux: затримка звільнення reuseport cBPF програми після RCU grace period (CVE-2026-52910)

Виправлено критичну помилку в Linux kernel, що викликала помилки пам’яті при використанні UDP reuseport з cBPF програмами. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
1.2%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено вразливість, пов’язану з передчасним звільненням reuseport cBPF програми без очікування завершення RCU читачів, що могло призводити до помилок пам’яті. Проблема виникала при заміні UDP reuseport групи з cBPF програмою під час активної передачі пакетів.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або аварійне завершення роботи ядра через помилки доступу до пам’яті. Для операторів IT та власників інфраструктури це означає потенційні перебої в роботі мережевих сервісів на Linux-серверах, особливо тих, що використовують UDP reuseport з cBPF фільтрами.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї проблеми. Якщо оновлення недоступні, слід мінімізувати використання reuseport з cBPF програмами, переглянути журнали системи на наявність помилок, а також пріоритезувати оновлення систем, що використовують UDP reuseport.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки