Виправлення уразливості Use-After-Free в Linux kernel через pppol2tp_ioctl()

Висококритична уразливість Use-After-Free в Linux kernel (CVE-2026-53262) у pppol2tp_ioctl() може викликати аварії. Рекомендується оновлення ядра.
CVE-2026-53262CVSS 7.8Linux

Виправлення уразливості Use-After-Free в Linux kernel через pppol2tp_ioctl()

Висококритична уразливість Use-After-Free в Linux kernel (CVE-2026-53262) у pppol2tp_ioctl() може викликати аварії. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.56%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено уразливість Use-After-Free (CVE-2026-53262) у функції pppol2tp_ioctl(), що виникала через некоректне керування посиланнями на сесію під час обробки ioctl-запитів. Ця помилка могла призвести до асинхронного звільнення пам’яті сесії та подальшого доступу до звільненого об’єкта.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 7.8) може спричинити нестабільність або аварійне завершення роботи системи, що використовує L2TP через PPPoL2TP. Це може вплинути на мережеві служби та безпеку інфраструктури, особливо в середовищах з активним використанням L2TP VPN-з’єднань.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання L2TP через PPPoL2TP, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують цю функціональність.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки