CVE-2026-53286: Вразливість у Linux kernel, пов’язана з подвійним звільненням пам’яті
Виявлено та виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-53286) з високим рівнем ризику. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 6.57%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість, що призводить до подвійного звільнення пам’яті та використання після звільнення в обробці помилок допоміжних пристроїв idpf. Ця помилка може спричинити нестабільність системи або потенційні атаки на пам’ять.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі системи або можливість виконання шкідливого коду через порушення цілісності пам’яті. Високий рівень CVSS (7.8) вказує на серйозність проблеми, що потребує оперативного реагування для збереження стабільності та безпеки систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали системи на ознаки експлуатації та пріоритезувати оновлення в планах безпеки.