CVE-2026-53247: Виправлення уразливості use-after-free в Linux kernel для mtk_eth_soc
Критична уразливість use-after-free у Linux kernel (mtk_eth_soc) виправлена. Рекомендується оновити ядро для безпеки мережі.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.56%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено критичну уразливість use-after-free у драйвері mtk_eth_soc, пов’язану з неправильним звільненням пам’яті metadata_dst без дотримання RCU grace period. Це могло призвести до використання звільненої пам’яті, що створює ризик нестабільності системи.
Бізнес-вплив
Ця уразливість може спричинити збій мережевого драйвера, що впливає на стабільність та безпеку Linux-систем, особливо в середовищах з активним використанням Ethernet через mtk_eth_soc. Для операторів ІТ та власників інфраструктури це означає потенційні перебої в роботі мережевих сервісів та підвищений ризик атак, що експлуатують use-after-free помилки.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-53247, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, посилити моніторинг логів на предмет аномалій та пріоритезувати оновлення в планах безпеки.