CVE-2026-53294: Вразливість ядра Linux у обробці каналів поштової скриньки
Виявлено вразливість у ядрі Linux (CVE-2026-53294), що може призвести до подвійного звільнення пам’яті. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 7.42%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з подвійним звільненням пам’яті при обробці каналів поштової скриньки. Проблема виникала, коли RX-канал мав інший MMIO і був співвіднесений з TX-каналом, що могло призвести до подвійного звільнення пам’яті.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через неправильне звільнення пам’яті. Для операторів IT та власників інфраструктури це означає потенційні ризики збоїв у роботі серверів на базі Linux, особливо в середовищах із високим навантаженням або спеціалізованим апаратним забезпеченням.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, переглянути журнали на предмет аномалій у роботі поштових каналів та пріоритезувати оновлення в планах безпеки.