CVE-2026-53273: Вразливість use-after-free в ядрі Linux (optee)
Вразливість CVE-2026-53273 у ядрі Linux (optee) призводить до use-after-free. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.63%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість use-after-free у компоненті optee, що виникає, коли клієнт завершує роботу раніше за supplicant. Це може призвести до звернення до вже звільненої пам’яті через неправильне керування запитами.
Бізнес-вплив
Вразливість з оцінкою CVSS 7.8 (висока) може спричинити нестабільність або аварійне завершення роботи системи, що використовує optee у ядрі Linux. Це створює ризики для безпеки та надійності інфраструктури, особливо у середовищах із підвищеними вимогами до захисту даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до компонентів optee, переглянути журнали на предмет аномалій і пріоритезувати оновлення у критичних системах.