CVE-2026-53275: Вразливість use-after-free в Linux kernel при обробці MLD-запитів IPv6

Виправлено критичну вразливість use-after-free у Linux kernel при обробці IPv6 MLD-запитів. Рекомендується оновлення ядра для забезпечення безпеки.
CVE-2026-53275CVSS 8.8Linux

CVE-2026-53275: Вразливість use-after-free в Linux kernel при обробці MLD-запитів IPv6

Виправлено критичну вразливість use-after-free у Linux kernel при обробці IPv6 MLD-запитів. Рекомендується оновлення ядра для забезпечення безпеки.

CVSS
8.8 HIGH
EPSS
16.48%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість use-after-free, що виникає при обробці MLD-запитів IPv6. Проблема полягала у некоректному доступі до вказівника групи мультикасту після можливого звільнення пам’яті, що могло призвести до аварій або виконання шкідливого коду.

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 8.8) може спричинити нестабільність системи або потенційно дозволити виконання довільного коду через пошкодження пам’яті. Для організацій, що використовують Linux kernel з підтримкою IPv6, це створює ризик порушення доступності та безпеки мережевої інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити вплив мережевого трафіку IPv6 MLD, переглянути логи на предмет аномалій та пріоритезувати оновлення систем, що обробляють мультикаст-трафік.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки