Уразливість у ядрі Linux: уникнення звернення до NULL та корупції лічильника посилань

Виявлено уразливість у ядрі Linux (CVE-2026-53281), що може призвести до звернення до NULL-покажчика або корупції лічильника посилань. Рекомендується оновлення ядра.
CVE-2026-53281CVSS 8.8Linux

Уразливість у ядрі Linux: уникнення звернення до NULL та корупції лічильника посилань

Виявлено уразливість у ядрі Linux (CVE-2026-53281), що може призвести до звернення до NULL-покажчика або корупції лічильника посилань. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
2.13%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено уразливість, що може призвести до звернення до NULL-покажчика або корупції лічильника посилань у підсистемі iommu/vt-d. Проблема виникає при некоректному обробленні dev_pasid, що може спричинити використання звільнених ресурсів.

Бізнес-вплив

Ця уразливість з високим рівнем критичності (CVSS 8.8) може спричинити нестабільність системи або потенційний доступ до пам’яті після її звільнення, що загрожує безпеці серверів та інфраструктури на базі Linux. Для операторів ІТ це означає необхідність швидкого реагування для запобігання можливим атакам або збоїв у роботі систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та якнайшвидше застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до вразливих компонентів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що працюють у критичних середовищах.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки