CVE-2026-53264: Вразливість у Linux kernel, що викликає умову гонки при обробці мережевих фільтрів
Виправлено вразливість CVE-2026-53264 у Linux kernel, що викликала умову гонки та Use-After-Free у мережевих фільтрах. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.95%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість, пов’язану з умовою гонки між одночасним запуском NEWTFILTER і DELFILTER, що може призвести до використання звільненої пам’яті (Use-After-Free). Проблема виникала через негайне звільнення пам’яті без відстрочки, що тепер усунуто шляхом використання механізму RCU для відкладеного звільнення.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через доступ до звільненої пам’яті в мережевому підсистемі Linux kernel. Для операторів ІТ та власників інфраструктури це означає підвищений ризик відмови сервісів або компрометації систем, особливо в середовищах з високим навантаженням на мережеві фільтри.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі, що усувають цю вразливість. Якщо негайне оновлення неможливе, слід мінімізувати експозицію систем, контролювати логи на ознаки аномальної поведінки та пріоритезувати оновлення серверів із мережею, що активно використовує фільтри.