CVE-2026-53260: Вразливість переповнення лічильника посилань у Linux kernel TCP
Виявлено критичну вразливість переповнення лічильника посилань у TCP Linux kernel, що може призвести до use-after-free. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 26.87%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну вразливість переповнення лічильника посилань (refcount underflow) у TCP, що може призвести до використання звільнених ресурсів (use-after-free). Проблема виникає через некоректне керування таймерами та лічильниками в reqsk_queue_hash_req() при увімкненому PREEMPT_RT.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через use-after-free у мережевому стеку Linux. Вона особливо критична для серверів і інфраструктури з високими вимогами до надійності та безпеки, що використовують PREEMPT_RT для реального часу. Ігнорування проблеми може призвести до відмови в обслуговуванні або компрометації системи.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які усувають цю вразливість. Якщо оновлення недоступні, слід обмежити використання PREEMPT_RT або знизити вплив через моніторинг логів ядра на ознаки refcount underflow та аномалії в роботі мережевого стеку. Пріоритетно впроваджувати патчі та регулярно перевіряти системи на наявність подібних проблем.