Уразливість у ядрі Linux: уникнення звернення до NULL та корупції лічильника посилань
Виявлено уразливість у ядрі Linux (CVE-2026-53281), що може призвести до звернення до NULL-покажчика або корупції лічильника посилань. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 2.13%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено уразливість, що може призвести до звернення до NULL-покажчика або корупції лічильника посилань у підсистемі iommu/vt-d. Проблема виникає при некоректному обробленні dev_pasid, що може спричинити використання звільнених ресурсів.
Бізнес-вплив
Ця уразливість з високим рівнем критичності (CVSS 8.8) може спричинити нестабільність системи або потенційний доступ до пам’яті після її звільнення, що загрожує безпеці серверів та інфраструктури на базі Linux. Для операторів ІТ це означає необхідність швидкого реагування для запобігання можливим атакам або збоїв у роботі систем.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та якнайшвидше застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до вразливих компонентів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що працюють у критичних середовищах.