Виправлення у Linux: затримка звільнення reuseport cBPF програми після RCU grace period (CVE-2026-52910)
Виправлено критичну помилку в Linux kernel, що викликала помилки пам’яті при використанні UDP reuseport з cBPF програмами. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 1.2%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено вразливість, пов’язану з передчасним звільненням reuseport cBPF програми без очікування завершення RCU читачів, що могло призводити до помилок пам’яті. Проблема виникала при заміні UDP reuseport групи з cBPF програмою під час активної передачі пакетів.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або аварійне завершення роботи ядра через помилки доступу до пам’яті. Для операторів IT та власників інфраструктури це означає потенційні перебої в роботі мережевих сервісів на Linux-серверах, особливо тих, що використовують UDP reuseport з cBPF фільтрами.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї проблеми. Якщо оновлення недоступні, слід мінімізувати використання reuseport з cBPF програмами, переглянути журнали системи на наявність помилок, а також пріоритезувати оновлення систем, що використовують UDP reuseport.