CVE-2026-53286: Вразливість у Linux kernel, пов’язана з подвійним звільненням пам’яті

Виявлено та виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-53286) з високим рівнем ризику. Рекомендується оновлення ядра.
CVE-2026-53286CVSS 7.8Linux

CVE-2026-53286: Вразливість у Linux kernel, пов’язана з подвійним звільненням пам’яті

Виявлено та виправлено вразливість подвійного звільнення пам’яті в Linux kernel (CVE-2026-53286) з високим рівнем ризику. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
6.57%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість, що призводить до подвійного звільнення пам’яті та використання після звільнення в обробці помилок допоміжних пристроїв idpf. Ця помилка може спричинити нестабільність системи або потенційні атаки на пам’ять.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі системи або можливість виконання шкідливого коду через порушення цілісності пам’яті. Високий рівень CVSS (7.8) вказує на серйозність проблеми, що потребує оперативного реагування для збереження стабільності та безпеки систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали системи на ознаки експлуатації та пріоритезувати оновлення в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки