Виправлення уразливості SOCKMAP в ядрі Linux (CVE-2026-53005)
Виправлено критичну уразливість SOCKMAP в Linux, що викликала витоки пам'яті та use-after-free. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.92%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У ядрі Linux усунено уразливість, пов'язану з механізмом SOCKMAP в AF_UNIX, що дозволяла приховувати файлові дескриптори від системи збору сміття, викликаючи витоки пам'яті та помилки use-after-free. Проблема виникала через неправильну обробку SCM-атрибутів у сокетах.
Бізнес-вплив
Ця уразливість може призвести до витоків ресурсів та нестабільної роботи систем, що використовують AF_UNIX сокети з SOCKMAP, потенційно викликаючи збої або підвищене навантаження на систему. Для операторів ІТ та власників інфраструктури важливо врахувати ризики витоків пам'яті та помилок use-after-free, які можуть вплинути на надійність серверів та сервісів.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо оновлення наразі неможливе, слід обмежити використання SOCKMAP у AF_UNIX, перевірити журнали на наявність аномалій, а також провести аудит систем на предмет витоків ресурсів. Важливо також слідкувати за оновленнями від постачальника ядра та оперативно впроваджувати патчі.