CVE-2026-52982: Виправлення уразливості use-after-free в Linux kernel для rtl8150 USB драйвера
Виправлено критичну уразливість use-after-free в Linux kernel rtl8150 USB драйвері. Рекомендується оновлення ядра для забезпечення безпеки систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 41.61%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну уразливість use-after-free у функції rtl8150_start_xmit драйвера rtl8150 USB, що може призвести до нестабільності системи. Проблема виникає через доступ до вже звільнених даних при обробці USB-передачі.
Бізнес-вплив
Ця уразливість може спричинити аварійне завершення роботи мережевого драйвера або потенційно дозволити виконання шкідливого коду, що ставить під загрозу стабільність та безпеку систем, які використовують уразливий драйвер. Власникам інфраструктури слід врахувати ризики для мережевих пристроїв на базі rtl8150 USB у Linux-середовищах.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо оновлення наразі недоступне, слід обмежити використання уразливих пристроїв, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення відповідно до ризиків експлуатації.