CVE-2026-53259: Вразливість Use-After-Free в IPv6 Anycast у ядрі Linux
Вразливість CVE-2026-53259 у Linux ядрі дозволяє use-after-free в IPv6 anycast. Рекомендується оновити ядро для запобігання потенційним збоям і витоку даних.
- CVSS
- 7.8 HIGH
- EPSS
- 2.47%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В ядрі Linux усунено вразливість use-after-free в обробці IPv6 anycast адрес, що може призвести до читання звільненої пам’яті через гонитву між додаванням та видаленням адреси в хеш-таблиці. Проблема виникає через некоректну синхронізацію операцій вставки та видалення в глобальному списку anycast адрес.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційний витік інформації через доступ до звільненої пам’яті. Для операторів IT та власників інфраструктури це означає ризик збоїв у мережевих сервісах, особливо в середовищах з активним використанням IPv6 anycast. Вчасне оновлення ядра або застосування рекомендованих виправлень є критично важливим для підтримки безперебійної роботи.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення CVE-2026-53259, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з активним IPv6 anycast, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що найбільше піддаються ризику.