CVE-2026-53322: Вразливість ядра Linux у обробці DMABUF при вимкненні функції
Виправлено вразливість CVE-2026-53322 у Linux kernel, що усуває ризик несанкціонованого доступу через DMABUF при вимкненні функції vfio_pci.
- CVSS
- 8.8 HIGH
- EPSS
- 8%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з очищенням DMABUF перед відключенням функції vfio_pci. Це усуває ризик доступу до BAR через DMABUF після очищення MSE, що могло призвести до несанкціонованого доступу до ресурсів.
Бізнес-вплив
Для власників IT-інфраструктури ця вразливість означає потенційний ризик несанкціонованого доступу до пам’яті пристроїв під час їх вимкнення, що може спричинити порушення цілісності даних або конфлікти драйверів. Високий рівень CVSS (8.8) свідчить про серйозність проблеми, особливо у середовищах з використанням vfio та PCI-пристроїв.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід переглянути налаштування використання vfio та PCI-пристроїв, обмежити доступ до критичних ресурсів і моніторити логи на предмет аномальної активності, пов’язаної з DMABUF.