CVE-2026-53272: Вразливість use-after-free у Linux kernel (erofs)

Вразливість CVE-2026-53272 у Linux kernel erofs призводить до use-after-free, що може викликати збої та загрози безпеці. Рекомендується оновлення ядра.
CVE-2026-53272CVSS 7.8Linux

CVE-2026-53272: Вразливість use-after-free у Linux kernel (erofs)

Вразливість CVE-2026-53272 у Linux kernel erofs призводить до use-after-free, що може викликати збої та загрози безпеці. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
5.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість use-after-free у файловій системі erofs, пов’язану з асинхронною обробкою декомпресії під час демонтажу файлової системи. Ця проблема може призвести до доступу до вже звільнених ресурсів, що створює ризик нестабільності або потенційного виконання шкідливого коду.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає підвищений ризик збоїв у роботі систем, які використовують файлову систему erofs, особливо під час демонтажу томів. Зловмисники можуть використати цю проблему для порушення цілісності системи або викликати аварійне завершення роботи, що негативно впливає на доступність сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати використання файлової системи erofs у критичних середовищах, обмежити доступ до систем, вести моніторинг логів на ознаки аномальної поведінки та планувати пріоритетне оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки