Виправлення уразливості use-after-free у політиках xfrm Linux ядра

Виправлено уразливість use-after-free у Linux ядрі (CVE-2026-53239) з високим ризиком. Рекомендується оновлення ядра для захисту мережевих політик.
CVE-2026-53239CVSS 7.8Linux

Виправлення уразливості use-after-free у політиках xfrm Linux ядра

Виправлено уразливість use-after-free у Linux ядрі (CVE-2026-53239) з високим ризиком. Рекомендується оновлення ядра для захисту мережевих політик.

CVSS
7.8 HIGH
EPSS
3.29%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі усунено уразливість use-after-free у функції xfrm_policy_bysel_ctx(), що виникала через умови гонки при обробці політик xfrm. Проблема полягала у звільненні пам'яті об'єкта bin без належного блокування, що могло призвести до нестабільності системи.

Бізнес-вплив

Ця уразливість з високою оцінкою CVSS 7.8 може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання небажаних дій через пошкодження пам'яті. Для операторів IT та власників інфраструктури це означає підвищений ризик простоїв та порушення безпеки мережевих політик, особливо у системах, що активно використовують xfrm для управління безпекою мережі.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують xfrm, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем з урахуванням ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки