CVE-2026-52993: Виправлення подвійного звільнення пам'яті в Linux kernel tipc_buf_append()
Критична вразливість CVE-2026-52993 у Linux kernel усунена. Рекомендується оновлення для запобігання подвійного звільнення пам'яті та потенційних атак.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.1%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість подвійного звільнення пам'яті в функції tipc_buf_append(), що могла призвести до аварійного завершення роботи або потенційного виконання шкідливого коду. Проблема виникала через неправильне управління пам'яттю при валідації skb в tipc_msg_validate().
Бізнес-вплив
Ця вразливість із високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або можливе виконання небезпечних операцій, що ставить під загрозу цілісність і доступність інфраструктури на базі Linux. ІТ-оператори повинні розглянути пріоритетне оновлення для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до вразливих сервісів, переглянути журнали на предмет аномалій і забезпечити моніторинг систем для виявлення підозрілої активності.