CVE-2026-53247: Виправлення уразливості use-after-free в Linux kernel для mtk_eth_soc

Критична уразливість use-after-free у Linux kernel (mtk_eth_soc) виправлена. Рекомендується оновити ядро для безпеки мережі.
CVE-2026-53247CVSS 9.8Linux

CVE-2026-53247: Виправлення уразливості use-after-free в Linux kernel для mtk_eth_soc

Критична уразливість use-after-free у Linux kernel (mtk_eth_soc) виправлена. Рекомендується оновити ядро для безпеки мережі.

CVSS
9.8 CRITICAL
EPSS
39.56%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено критичну уразливість use-after-free у драйвері mtk_eth_soc, пов’язану з неправильним звільненням пам’яті metadata_dst без дотримання RCU grace period. Це могло призвести до використання звільненої пам’яті, що створює ризик нестабільності системи.

Бізнес-вплив

Ця уразливість може спричинити збій мережевого драйвера, що впливає на стабільність та безпеку Linux-систем, особливо в середовищах з активним використанням Ethernet через mtk_eth_soc. Для операторів ІТ та власників інфраструктури це означає потенційні перебої в роботі мережевих сервісів та підвищений ризик атак, що експлуатують use-after-free помилки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-53247, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, посилити моніторинг логів на предмет аномалій та пріоритезувати оновлення в планах безпеки.

Джерела