CVE-2026-53273: Вразливість use-after-free в ядрі Linux (optee)

Вразливість CVE-2026-53273 у ядрі Linux (optee) призводить до use-after-free. Рекомендується оновлення ядра для захисту систем.
CVE-2026-53273CVSS 7.8Linux

CVE-2026-53273: Вразливість use-after-free в ядрі Linux (optee)

Вразливість CVE-2026-53273 у ядрі Linux (optee) призводить до use-after-free. Рекомендується оновлення ядра для захисту систем.

CVSS
7.8 HIGH
EPSS
2.63%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість use-after-free у компоненті optee, що виникає, коли клієнт завершує роботу раніше за supplicant. Це може призвести до звернення до вже звільненої пам’яті через неправильне керування запитами.

Бізнес-вплив

Вразливість з оцінкою CVSS 7.8 (висока) може спричинити нестабільність або аварійне завершення роботи системи, що використовує optee у ядрі Linux. Це створює ризики для безпеки та надійності інфраструктури, особливо у середовищах із підвищеними вимогами до захисту даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до компонентів optee, переглянути журнали на предмет аномалій і пріоритезувати оновлення у критичних системах.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки