Вразливість у Linux kernel: виправлення подвійного звільнення пам’яті

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-53233). Рекомендується оновити ядро для підвищення безпеки системи.
CVE-2026-53233CVSS 7.8Linux

Вразливість у Linux kernel: виправлення подвійного звільнення пам’яті

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-53233). Рекомендується оновити ядро для підвищення безпеки системи.

CVSS
7.8 HIGH
EPSS
7.2%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість подвійного звільнення пам’яті в функції netdev_nl_bind_rx_doit(). Помилка виникала при обробці genlmsg_reply(), що могла призвести до нестабільної роботи системи.

Бізнес-вплив

Ця вразливість може спричинити збій або нестабільність Linux-систем, що впливає на надійність мережевих сервісів. Для операторів ІТ та власників інфраструктури важливо врахувати ризики від потенційних збоїв у роботі ядра, особливо в середовищах з високим навантаженням на мережу.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також варто обмежити надмірне заповнення буферів прийому, переглянути журнали системи на наявність аномалій і пріоритезувати оновлення в рамках політики безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки