Виправлення уразливості TOCTOU в Linux kernel (CVE-2026-53250)
Виправлено уразливість TOCTOU в Linux kernel (CVE-2026-53250), що дозволяла обходити перевірку меж пам’яті у xsk_skb_metadata(). Оновіть ядро для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 4.11%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено уразливість TOCTOU у функції xsk_skb_metadata(), що дозволяла зловмисним користувацьким процесам обходити перевірку меж і викликати вихід за межі пам’яті під час обчислення контрольної суми. Проблема полягала у повторному читанні змінних csum_start та csum_offset із спільної пам’яті без локального кешування.
Бізнес-вплив
Ця уразливість може призвести до некоректної роботи мережевого стеку та потенційного виконання небажаних операцій через вихід за межі пам’яті, що створює ризики для стабільності та безпеки систем, які використовують Linux kernel із підтримкою xsk. Вразливість має високий рівень критичності (CVSS 7.8), тому її слід враховувати при управлінні ризиками інфраструктури.
Рекомендовані дії адміністратора
Рекомендується оновити Linux kernel до версії, в якій виправлено цю уразливість. Якщо негайне оновлення неможливе, слід обмежити доступ користувацьких процесів до UMEM буферів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують xsk. Важливо також регулярно перевіряти оновлення від постачальника ядра.