CVE-2026-53194: Вразливість переповнення буфера в Linux kernel USB serial kl5kusb105

Виправлено вразливість переповнення буфера в Linux kernel USB serial kl5kusb105, що може спричинити збій системи. Рекомендується оновлення ядра.
CVE-2026-53194CVSS 7.8Linux

CVE-2026-53194: Вразливість переповнення буфера в Linux kernel USB serial kl5kusb105

Виправлено вразливість переповнення буфера в Linux kernel USB serial kl5kusb105, що може спричинити збій системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
4.4%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість переповнення буфера в драйвері USB serial kl5kusb105, що могла призвести до запису за межі виділеної пам’яті при обробці bulk-out буфера. Ця помилка викликала небезпечне переписування даних, що потенційно може спричинити збій системи або підвищення привілеїв.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає ризик нестабільної роботи або компрометації систем, які використовують уразливі версії ядра Linux з драйвером kl5kusb105. Високий рівень CVSS (7.8) підкреслює необхідність оперативного реагування для зниження ризиків безпеки та забезпечення стабільності сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі, які виправляють цю вразливість. Якщо оновлення недоступні, слід обмежити доступ до уразливих пристроїв USB, переглянути журнали системи на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують цей драйвер.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки