CVE-2026-53275: Вразливість use-after-free в Linux kernel при обробці MLD-запитів IPv6
Виправлено критичну вразливість use-after-free у Linux kernel при обробці IPv6 MLD-запитів. Рекомендується оновлення ядра для забезпечення безпеки.
- CVSS
- 8.8 HIGH
- EPSS
- 16.48%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість use-after-free, що виникає при обробці MLD-запитів IPv6. Проблема полягала у некоректному доступі до вказівника групи мультикасту після можливого звільнення пам’яті, що могло призвести до аварій або виконання шкідливого коду.
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 8.8) може спричинити нестабільність системи або потенційно дозволити виконання довільного коду через пошкодження пам’яті. Для організацій, що використовують Linux kernel з підтримкою IPv6, це створює ризик порушення доступності та безпеки мережевої інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити вплив мережевого трафіку IPv6 MLD, переглянути логи на предмет аномалій та пріоритезувати оновлення систем, що обробляють мультикаст-трафік.