CVE-2026-53046: Виправлення у Linux kernel для усунення use-after-free у ksmbd на Qualcomm Crypto Engine

Критична вразливість CVE-2026-53046 у Linux ksmbd викликає аварійне завершення через use-after-free на Qualcomm Crypto Engine. Рекомендується оновлення ядра.
CVE-2026-53046CVSS 9.8Linux

CVE-2026-53046: Виправлення у Linux kernel для усунення use-after-free у ksmbd на Qualcomm Crypto Engine

Критична вразливість CVE-2026-53046 у Linux ksmbd викликає аварійне завершення через use-after-free на Qualcomm Crypto Engine. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
40.92%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено критичну вразливість у ksmbd, пов’язану з некоректною обробкою асинхронних криптографічних операцій на Qualcomm Crypto Engine. Проблема викликала аварійне завершення через звернення до звільненої пам’яті під час апаратного DMA.

Бізнес-вплив

Ця вразливість може призвести до аварійного завершення роботи ядра Linux, що впливає на стабільність систем, які використовують ksmbd для SMB-сервісів із Qualcomm Crypto Engine. Для операторів IT та власників інфраструктури це означає потенційні простої та ризики втрати доступності сервісів, особливо у середовищах з високим навантаженням на криптографічні операції.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-53046, та своєчасно їх застосувати. У разі неможливості негайного оновлення слід обмежити використання уразливих компонентів, переглянути журнали системи на предмет аварійних завершень ksmbd і пріоритезувати оновлення для критичних серверів.

Джерела