Виправлення уразливості use-after-free в Linux kernel (CVE-2026-53240)
Висококритична уразливість use-after-free у Linux kernel (CVE-2026-53240) виправлена. Рекомендується оновити ядро для безпеки системи.
- CVSS
- 8.8 HIGH
- EPSS
- 33.67%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено уразливість use-after-free у компоненті xfrm: iptfs, пов’язану з обробкою first_skb у функції __input_process_payload. Проблема виникала через некоректний доступ до пам’яті після звільнення буфера, що могло призвести до нестабільної роботи системи.
Бізнес-вплив
Ця уразливість з високим рівнем критичності (CVSS 8.8) може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Власники Linux-систем, особливо ті, що використовують xfrm/iptfs для мережевої обробки, мають розглянути оновлення ядра для запобігання можливих атак і забезпечення стабільності інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра від постачальника, які містять виправлення CVE-2026-53240, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення в плані безпеки.