CVE-2026-53259: Вразливість Use-After-Free в IPv6 Anycast у ядрі Linux

Вразливість CVE-2026-53259 у Linux ядрі дозволяє use-after-free в IPv6 anycast. Рекомендується оновити ядро для запобігання потенційним збоям і витоку даних.
CVE-2026-53259CVSS 7.8Linux

CVE-2026-53259: Вразливість Use-After-Free в IPv6 Anycast у ядрі Linux

Вразливість CVE-2026-53259 у Linux ядрі дозволяє use-after-free в IPv6 anycast. Рекомендується оновити ядро для запобігання потенційним збоям і витоку даних.

CVSS
7.8 HIGH
EPSS
2.47%
Активно використовується
немає в KEV
Продукт
-

Що відомо

В ядрі Linux усунено вразливість use-after-free в обробці IPv6 anycast адрес, що може призвести до читання звільненої пам’яті через гонитву між додаванням та видаленням адреси в хеш-таблиці. Проблема виникає через некоректну синхронізацію операцій вставки та видалення в глобальному списку anycast адрес.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційний витік інформації через доступ до звільненої пам’яті. Для операторів IT та власників інфраструктури це означає ризик збоїв у мережевих сервісах, особливо в середовищах з активним використанням IPv6 anycast. Вчасне оновлення ядра або застосування рекомендованих виправлень є критично важливим для підтримки безперебійної роботи.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення CVE-2026-53259, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з активним IPv6 anycast, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що найбільше піддаються ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки