CVE-2026-53248: Вразливість у ядрі Linux пов’язана з use-after-free
Виправлено критичну вразливість use-after-free у ядрі Linux (CVE-2026-53248). Рекомендується оновлення для захисту систем.
- CVSS
- 8.8 HIGH
- EPSS
- 31.08%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість use-after-free у компоненті airoha, що може призвести до нестабільної роботи системи або потенційного виконання шкідливого коду. Проблема виникала через неправильне звільнення пам’яті без урахування RCU-захисту.
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 8.8) може спричинити аварійне завершення роботи систем або підвищити ризик експлуатації для зловмисників, що впливає на стабільність та безпеку інфраструктури. Операторам слід врахувати можливі наслідки для серверів та пристроїв на базі Linux, особливо у мережевих компонентах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, посилити моніторинг логів на предмет аномалій та пріоритезувати виправлення в рамках плану безпеки.