CVE-2026-53175: Виправлення уразливості use-after-free в Linux kernel inet frags
Виправлено критичну уразливість use-after-free у Linux kernel inet frags, що впливає на безпеку мережевих сервісів. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 24.57%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну уразливість use-after-free у механізмі обробки фрагментів мережевих пакетів (inet frags), що може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду. Уразливість виникає через неправильне очищення черг фрагментів під час завершення мережевого простору імен.
Бізнес-вплив
Ця уразливість має високий рівень критичності (CVSS 9.8) і може вплинути на стабільність та безпеку систем, що використовують Linux kernel для обробки мережевого трафіку, зокрема IPv6, nf_conntrack_reasm6 та 6lowpan. Вона може призвести до аварійних збоїв або потенційного виконання коду, що ставить під загрозу цілісність і доступність мережевих сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оперативно оновити ядро Linux до версії, в якій виправлено цю уразливість. Якщо негайне оновлення неможливе, слід обмежити доступ до вразливих мережевих сервісів, переглянути журнали на предмет аномальної активності та пріоритезувати патчі відповідно до ризиків експлуатації.