CVE-2026-53055: Виправлення у Linux kernel для запобігання помилці use-after-free у crypto hisilicon/sec2
Виправлено критичну помилку use-after-free у Linux kernel (crypto hisilicon/sec2). Рекомендується оновити ядро для захисту від потенційних атак.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.97%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість use-after-free у модулі crypto hisilicon/sec2, що виникала під час передачі пакетів за високого навантаження. Проблема полягала в тому, що апаратне забезпечення могло звільнити пам’ять запиту до завершення функції передачі, що призводило до помилки доступу після звільнення.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через неправильне управління пам’яттю під час обробки криптографічних операцій. Для операторів ІТ та власників інфраструктури це означає підвищений ризик відмови в обслуговуванні або компрометації систем, особливо у середовищах з високим навантаженням на мережеві функції.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-53055, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити навантаження на відповідні криптографічні функції, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують модуль hisilicon/sec2.