CVE-2026-53260: Вразливість переповнення лічильника посилань у Linux kernel TCP

Виявлено критичну вразливість переповнення лічильника посилань у TCP Linux kernel, що може призвести до use-after-free. Рекомендується оновлення ядра.
CVE-2026-53260CVSS 9.8Linux

CVE-2026-53260: Вразливість переповнення лічильника посилань у Linux kernel TCP

Виявлено критичну вразливість переповнення лічильника посилань у TCP Linux kernel, що може призвести до use-after-free. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
26.87%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виявлено критичну вразливість переповнення лічильника посилань (refcount underflow) у TCP, що може призвести до використання звільнених ресурсів (use-after-free). Проблема виникає через некоректне керування таймерами та лічильниками в reqsk_queue_hash_req() при увімкненому PREEMPT_RT.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через use-after-free у мережевому стеку Linux. Вона особливо критична для серверів і інфраструктури з високими вимогами до надійності та безпеки, що використовують PREEMPT_RT для реального часу. Ігнорування проблеми може призвести до відмови в обслуговуванні або компрометації системи.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які усувають цю вразливість. Якщо оновлення недоступні, слід обмежити використання PREEMPT_RT або знизити вплив через моніторинг логів ядра на ознаки refcount underflow та аномалії в роботі мережевого стеку. Пріоритетно впроваджувати патчі та регулярно перевіряти системи на наявність подібних проблем.

Джерела