Виправлення уразливості use-after-free в Linux kernel (CVE-2026-53240)

Висококритична уразливість use-after-free у Linux kernel (CVE-2026-53240) виправлена. Рекомендується оновити ядро для безпеки системи.
CVE-2026-53240CVSS 8.8Linux

Виправлення уразливості use-after-free в Linux kernel (CVE-2026-53240)

Висококритична уразливість use-after-free у Linux kernel (CVE-2026-53240) виправлена. Рекомендується оновити ядро для безпеки системи.

CVSS
8.8 HIGH
EPSS
33.67%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено уразливість use-after-free у компоненті xfrm: iptfs, пов’язану з обробкою first_skb у функції __input_process_payload. Проблема виникала через некоректний доступ до пам’яті після звільнення буфера, що могло призвести до нестабільної роботи системи.

Бізнес-вплив

Ця уразливість з високим рівнем критичності (CVSS 8.8) може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Власники Linux-систем, особливо ті, що використовують xfrm/iptfs для мережевої обробки, мають розглянути оновлення ядра для запобігання можливих атак і забезпечення стабільності інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра від постачальника, які містять виправлення CVE-2026-53240, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення в плані безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки