Виправлення уразливості TOCTOU в Linux kernel (CVE-2026-53250)

Виправлено уразливість TOCTOU в Linux kernel (CVE-2026-53250), що дозволяла обходити перевірку меж пам’яті у xsk_skb_metadata(). Оновіть ядро для безпеки.
CVE-2026-53250CVSS 7.8Linux

Виправлення уразливості TOCTOU в Linux kernel (CVE-2026-53250)

Виправлено уразливість TOCTOU в Linux kernel (CVE-2026-53250), що дозволяла обходити перевірку меж пам’яті у xsk_skb_metadata(). Оновіть ядро для безпеки.

CVSS
7.8 HIGH
EPSS
4.11%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено уразливість TOCTOU у функції xsk_skb_metadata(), що дозволяла зловмисним користувацьким процесам обходити перевірку меж і викликати вихід за межі пам’яті під час обчислення контрольної суми. Проблема полягала у повторному читанні змінних csum_start та csum_offset із спільної пам’яті без локального кешування.

Бізнес-вплив

Ця уразливість може призвести до некоректної роботи мережевого стеку та потенційного виконання небажаних операцій через вихід за межі пам’яті, що створює ризики для стабільності та безпеки систем, які використовують Linux kernel із підтримкою xsk. Вразливість має високий рівень критичності (CVSS 7.8), тому її слід враховувати при управлінні ризиками інфраструктури.

Рекомендовані дії адміністратора

Рекомендується оновити Linux kernel до версії, в якій виправлено цю уразливість. Якщо негайне оновлення неможливе, слід обмежити доступ користувацьких процесів до UMEM буферів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують xsk. Важливо також регулярно перевіряти оновлення від постачальника ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки