CVE-2026-53290: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті

Виправлено вразливість CVE-2026-53290 у ядрі Linux, що може спричинити використання звільнених ресурсів і нестабільність системи.
CVE-2026-53290CVSS 7.8Linux

CVE-2026-53290: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті

Виправлено вразливість CVE-2026-53290 у ядрі Linux, що може спричинити використання звільнених ресурсів і нестабільність системи.

CVSS
7.8 HIGH
EPSS
2.48%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у drm/xe/eustall, де функція drm_dev_put викликалась перед відключенням потоку, що могло призвести до використання звільнених ресурсів. Це могло спричинити нестабільність або збій системи.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 7.8) може призвести до аварійного завершення роботи ядра або потенційних атак через використання після звільнення пам’яті. Для операторів ІТ та власників інфраструктури це означає ризик зниження стабільності систем, що працюють на Linux, особливо у середовищах із графічними підсистемами, які використовують drm/xe/eustall.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо негайне оновлення неможливе, слід мінімізувати експозицію систем, контролювати журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують відповідні компоненти.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки