Виправлення уразливості use-after-free у політиках xfrm Linux ядра
Виправлено уразливість use-after-free у Linux ядрі (CVE-2026-53239) з високим ризиком. Рекомендується оновлення ядра для захисту мережевих політик.
- CVSS
- 7.8 HIGH
- EPSS
- 3.29%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux ядрі усунено уразливість use-after-free у функції xfrm_policy_bysel_ctx(), що виникала через умови гонки при обробці політик xfrm. Проблема полягала у звільненні пам'яті об'єкта bin без належного блокування, що могло призвести до нестабільності системи.
Бізнес-вплив
Ця уразливість з високою оцінкою CVSS 7.8 може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання небажаних дій через пошкодження пам'яті. Для операторів IT та власників інфраструктури це означає підвищений ризик простоїв та порушення безпеки мережевих політик, особливо у системах, що активно використовують xfrm для управління безпекою мережі.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують xfrm, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризиків.