CVE-2026-53046: Виправлення у Linux kernel для усунення use-after-free у ksmbd на Qualcomm Crypto Engine
Критична вразливість CVE-2026-53046 у Linux ksmbd викликає аварійне завершення через use-after-free на Qualcomm Crypto Engine. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 40.92%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено критичну вразливість у ksmbd, пов’язану з некоректною обробкою асинхронних криптографічних операцій на Qualcomm Crypto Engine. Проблема викликала аварійне завершення через звернення до звільненої пам’яті під час апаратного DMA.
Бізнес-вплив
Ця вразливість може призвести до аварійного завершення роботи ядра Linux, що впливає на стабільність систем, які використовують ksmbd для SMB-сервісів із Qualcomm Crypto Engine. Для операторів IT та власників інфраструктури це означає потенційні простої та ризики втрати доступності сервісів, особливо у середовищах з високим навантаженням на криптографічні операції.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-53046, та своєчасно їх застосувати. У разі неможливості негайного оновлення слід обмежити використання уразливих компонентів, переглянути журнали системи на предмет аварійних завершень ksmbd і пріоритезувати оновлення для критичних серверів.