CVE-2026-53242: Вразливість ядра Linux у обробці черг очікування ALSA PCM
Виправлено вразливість CVE-2026-53242 у ядрі Linux, що викликала корупцію черг очікування ALSA PCM і паніку ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 3.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у модулі ALSA PCM, пов’язану з корупцією списків черг очікування під час виклику snd_pcm_drain() на пов’язаних потоках. Ця помилка могла призводити до паніки ядра через неправильне керування чергами очікування.
Бізнес-вплив
Вразливість може спричинити аварійне завершення роботи ядра Linux, що впливає на стабільність систем, які використовують аудіоінтерфейси ALSA. Це може призвести до простоїв або втрати доступності сервісів на серверах і робочих станціях, особливо у середовищах із високим навантаженням на аудіообробку.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, де виправлено цю вразливість. Якщо негайне оновлення неможливе, слід обмежити доступ до систем, що використовують ALSA PCM, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем із уразливими версіями ядра.