CVE-2026-53264: Вразливість у Linux kernel, що викликає умову гонки при обробці мережевих фільтрів

Виправлено вразливість CVE-2026-53264 у Linux kernel, що викликала умову гонки та Use-After-Free у мережевих фільтрах. Рекомендується оновлення ядра.
CVE-2026-53264CVSS 7.8Linux

CVE-2026-53264: Вразливість у Linux kernel, що викликає умову гонки при обробці мережевих фільтрів

Виправлено вразливість CVE-2026-53264 у Linux kernel, що викликала умову гонки та Use-After-Free у мережевих фільтрах. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.95%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість, пов’язану з умовою гонки між одночасним запуском NEWTFILTER і DELFILTER, що може призвести до використання звільненої пам’яті (Use-After-Free). Проблема виникала через негайне звільнення пам’яті без відстрочки, що тепер усунуто шляхом використання механізму RCU для відкладеного звільнення.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через доступ до звільненої пам’яті в мережевому підсистемі Linux kernel. Для операторів ІТ та власників інфраструктури це означає підвищений ризик відмови сервісів або компрометації систем, особливо в середовищах з високим навантаженням на мережеві фільтри.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі, що усувають цю вразливість. Якщо негайне оновлення неможливе, слід мінімізувати експозицію систем, контролювати логи на ознаки аномальної поведінки та пріоритезувати оновлення серверів із мережею, що активно використовує фільтри.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки