CVE-2026-53322: Вразливість ядра Linux у обробці DMABUF при вимкненні функції

Виправлено вразливість CVE-2026-53322 у Linux kernel, що усуває ризик несанкціонованого доступу через DMABUF при вимкненні функції vfio_pci.
CVE-2026-53322CVSS 8.8Linux

CVE-2026-53322: Вразливість ядра Linux у обробці DMABUF при вимкненні функції

Виправлено вразливість CVE-2026-53322 у Linux kernel, що усуває ризик несанкціонованого доступу через DMABUF при вимкненні функції vfio_pci.

CVSS
8.8 HIGH
EPSS
8%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з очищенням DMABUF перед відключенням функції vfio_pci. Це усуває ризик доступу до BAR через DMABUF після очищення MSE, що могло призвести до несанкціонованого доступу до ресурсів.

Бізнес-вплив

Для власників IT-інфраструктури ця вразливість означає потенційний ризик несанкціонованого доступу до пам’яті пристроїв під час їх вимкнення, що може спричинити порушення цілісності даних або конфлікти драйверів. Високий рівень CVSS (8.8) свідчить про серйозність проблеми, особливо у середовищах з використанням vfio та PCI-пристроїв.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід переглянути налаштування використання vfio та PCI-пристроїв, обмежити доступ до критичних ресурсів і моніторити логи на предмет аномальної активності, пов’язаної з DMABUF.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки