CVE-2026-52924: Критична уразливість у Linux kernel SCTP призводить до use-after-free

Критична уразливість CVE-2026-52924 у Linux kernel SCTP може спричинити use-after-free та аварійні зупинки системи. Рекомендується оновлення ядра.
CVE-2026-52924CVSS 9.8Linux

CVE-2026-52924: Критична уразливість у Linux kernel SCTP призводить до use-after-free

Критична уразливість CVE-2026-52924 у Linux kernel SCTP може спричинити use-after-free та аварійні зупинки системи. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
17.86%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виявлено критичну уразливість у механізмі SCTP, що може спричинити use-after-free через неправильне очищення черги повідомлень при обробці застарілого COOKIE-ECHO. Це може призвести до аварійного завершення роботи ядра.

Бізнес-вплив

Ця уразливість становить серйозну загрозу для стабільності систем на базі Linux, особливо тих, що використовують SCTP для мережевої взаємодії. Вона може викликати аварійні зупинки ядра, що негативно впливає на доступність сервісів і може призвести до втрати даних або простою інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень ядра від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати використання SCTP, переглянути журнали системи на предмет аномалій і обмежити експозицію вразливих систем до потенційно небезпечних мережевих середовищ.

Джерела