CVE-2026-53290: Вразливість у ядрі Linux, пов’язана з використанням після звільнення пам’яті
Виправлено вразливість CVE-2026-53290 у ядрі Linux, що може спричинити використання звільнених ресурсів і нестабільність системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.48%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у drm/xe/eustall, де функція drm_dev_put викликалась перед відключенням потоку, що могло призвести до використання звільнених ресурсів. Це могло спричинити нестабільність або збій системи.
Бізнес-вплив
Ця вразливість із високим рівнем критичності (CVSS 7.8) може призвести до аварійного завершення роботи ядра або потенційних атак через використання після звільнення пам’яті. Для операторів ІТ та власників інфраструктури це означає ризик зниження стабільності систем, що працюють на Linux, особливо у середовищах із графічними підсистемами, які використовують drm/xe/eustall.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо негайне оновлення неможливе, слід мінімізувати експозицію систем, контролювати журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують відповідні компоненти.