Виправлення уразливості SOCKMAP в ядрі Linux (CVE-2026-53005)

Виправлено критичну уразливість SOCKMAP в Linux, що викликала витоки пам'яті та use-after-free. Рекомендується оновлення ядра.
CVE-2026-53005CVSS 7.8Linux

Виправлення уразливості SOCKMAP в ядрі Linux (CVE-2026-53005)

Виправлено критичну уразливість SOCKMAP в Linux, що викликала витоки пам'яті та use-after-free. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.92%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ядрі Linux усунено уразливість, пов'язану з механізмом SOCKMAP в AF_UNIX, що дозволяла приховувати файлові дескриптори від системи збору сміття, викликаючи витоки пам'яті та помилки use-after-free. Проблема виникала через неправильну обробку SCM-атрибутів у сокетах.

Бізнес-вплив

Ця уразливість може призвести до витоків ресурсів та нестабільної роботи систем, що використовують AF_UNIX сокети з SOCKMAP, потенційно викликаючи збої або підвищене навантаження на систему. Для операторів ІТ та власників інфраструктури важливо врахувати ризики витоків пам'яті та помилок use-after-free, які можуть вплинути на надійність серверів та сервісів.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо оновлення наразі неможливе, слід обмежити використання SOCKMAP у AF_UNIX, перевірити журнали на наявність аномалій, а також провести аудит систем на предмет витоків ресурсів. Важливо також слідкувати за оновленнями від постачальника ядра та оперативно впроваджувати патчі.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки