CVE-2026-52993: Виправлення подвійного звільнення пам'яті в Linux kernel tipc_buf_append()

Критична вразливість CVE-2026-52993 у Linux kernel усунена. Рекомендується оновлення для запобігання подвійного звільнення пам'яті та потенційних атак.
CVE-2026-52993CVSS 9.8Linux

CVE-2026-52993: Виправлення подвійного звільнення пам'яті в Linux kernel tipc_buf_append()

Критична вразливість CVE-2026-52993 у Linux kernel усунена. Рекомендується оновлення для запобігання подвійного звільнення пам'яті та потенційних атак.

CVSS
9.8 CRITICAL
EPSS
27.1%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено критичну вразливість подвійного звільнення пам'яті в функції tipc_buf_append(), що могла призвести до аварійного завершення роботи або потенційного виконання шкідливого коду. Проблема виникала через неправильне управління пам'яттю при валідації skb в tipc_msg_validate().

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або можливе виконання небезпечних операцій, що ставить під загрозу цілісність і доступність інфраструктури на базі Linux. ІТ-оператори повинні розглянути пріоритетне оновлення для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до вразливих сервісів, переглянути журнали на предмет аномалій і забезпечити моніторинг систем для виявлення підозрілої активності.

Джерела