CVE-2026-53242: Вразливість ядра Linux у обробці черг очікування ALSA PCM

Виправлено вразливість CVE-2026-53242 у ядрі Linux, що викликала корупцію черг очікування ALSA PCM і паніку ядра.
CVE-2026-53242CVSS 7.8Linux

CVE-2026-53242: Вразливість ядра Linux у обробці черг очікування ALSA PCM

Виправлено вразливість CVE-2026-53242 у ядрі Linux, що викликала корупцію черг очікування ALSA PCM і паніку ядра.

CVSS
7.8 HIGH
EPSS
3.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у модулі ALSA PCM, пов’язану з корупцією списків черг очікування під час виклику snd_pcm_drain() на пов’язаних потоках. Ця помилка могла призводити до паніки ядра через неправильне керування чергами очікування.

Бізнес-вплив

Вразливість може спричинити аварійне завершення роботи ядра Linux, що впливає на стабільність систем, які використовують аудіоінтерфейси ALSA. Це може призвести до простоїв або втрати доступності сервісів на серверах і робочих станціях, особливо у середовищах із високим навантаженням на аудіообробку.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії, де виправлено цю вразливість. Якщо негайне оновлення неможливе, слід обмежити доступ до систем, що використовують ALSA PCM, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем із уразливими версіями ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки