Вразливість у ядрі Linux: виправлення витоку пам’яті та UAF (CVE-2026-53296)

Усунено вразливість CVE-2026-53296 у ядрі Linux, що запобігає витоку пам’яті та сценаріям Use-After-Free. Рекомендується оновлення ядра.
CVE-2026-53296CVSS 7.8Linux

Вразливість у ядрі Linux: виправлення витоку пам’яті та UAF (CVE-2026-53296)

Усунено вразливість CVE-2026-53296 у ядрі Linux, що запобігає витоку пам’яті та сценаріям Use-After-Free. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
7.35%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з обробкою помилок у модулі mailbox-test, яка могла призводити до витоку ресурсів і потенційних сценаріїв використання після звільнення (Use-After-Free). Виправлення забезпечує коректне звільнення каналів при помилках ініціалізації.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 7.8) може спричинити нестабільність системи або потенційні експлойти через неправильне управління пам’яттю в ядрі Linux. Для організацій, які використовують Linux у критичних інфраструктурах, це може призвести до простоїв або компрометації систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо негайне оновлення неможливе, слід мінімізувати експозицію систем, переглянути журнали на предмет аномалій і пріоритезувати оновлення в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки