CVE-2026-53194: Вразливість переповнення буфера в Linux kernel USB serial kl5kusb105
Виправлено вразливість переповнення буфера в Linux kernel USB serial kl5kusb105, що може спричинити збій системи. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 4.4%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість переповнення буфера в драйвері USB serial kl5kusb105, що могла призвести до запису за межі виділеної пам’яті при обробці bulk-out буфера. Ця помилка викликала небезпечне переписування даних, що потенційно може спричинити збій системи або підвищення привілеїв.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає ризик нестабільної роботи або компрометації систем, які використовують уразливі версії ядра Linux з драйвером kl5kusb105. Високий рівень CVSS (7.8) підкреслює необхідність оперативного реагування для зниження ризиків безпеки та забезпечення стабільності сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі, які виправляють цю вразливість. Якщо оновлення недоступні, слід обмежити доступ до уразливих пристроїв USB, переглянути журнали системи на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують цей драйвер.