CVE-2026-53272: Вразливість use-after-free у Linux kernel (erofs)
Вразливість CVE-2026-53272 у Linux kernel erofs призводить до use-after-free, що може викликати збої та загрози безпеці. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 5.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість use-after-free у файловій системі erofs, пов’язану з асинхронною обробкою декомпресії під час демонтажу файлової системи. Ця проблема може призвести до доступу до вже звільнених ресурсів, що створює ризик нестабільності або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає підвищений ризик збоїв у роботі систем, які використовують файлову систему erofs, особливо під час демонтажу томів. Зловмисники можуть використати цю проблему для порушення цілісності системи або викликати аварійне завершення роботи, що негативно впливає на доступність сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати використання файлової системи erofs у критичних середовищах, обмежити доступ до систем, вести моніторинг логів на ознаки аномальної поведінки та планувати пріоритетне оновлення систем.