Виправлення уразливості Use-After-Free в Linux kernel через pppol2tp_ioctl()
Висококритична уразливість Use-After-Free в Linux kernel (CVE-2026-53262) у pppol2tp_ioctl() може викликати аварії. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.56%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено уразливість Use-After-Free (CVE-2026-53262) у функції pppol2tp_ioctl(), що виникала через некоректне керування посиланнями на сесію під час обробки ioctl-запитів. Ця помилка могла призвести до асинхронного звільнення пам’яті сесії та подальшого доступу до звільненого об’єкта.
Бізнес-вплив
Уразливість з високим рівнем критичності (CVSS 7.8) може спричинити нестабільність або аварійне завершення роботи системи, що використовує L2TP через PPPoL2TP. Це може вплинути на мережеві служби та безпеку інфраструктури, особливо в середовищах з активним використанням L2TP VPN-з’єднань.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання L2TP через PPPoL2TP, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують цю функціональність.