CVE-2026-53300: Вразливість у Linux kernel, пов’язана з DMA use-after-free
Вразливість CVE-2026-53300 у Linux kernel пов’язана з некоректним звільненням DMA-буфера, що може призвести до пошкодження пам’яті. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.48%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, пов’язану з некоректним звільненням DMA-буфера в мережевому драйвері enetc, що може призвести до пошкодження пам’яті. Проблема виникала при тайм-ауті команди, коли буфер звільнявся, але апаратне забезпечення продовжувало запис у цю пам’ять.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або пошкодження даних через некоректне управління DMA-буферами в мережевому стеку Linux. Для операторів ІТ та власників інфраструктури це означає ризик збоїв у роботі мережевих сервісів та потенційні проблеми з безпекою пам’яті. Важливо своєчасно оцінити вплив і оновити ядро до версії з виправленням.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій і пріоритезувати оновлення відповідно до ризиків.