Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43056

PUBLISHED 11.05.2026

CNA: Linux

net: mana: fix use-after-free in add_adev() error path

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: net: mana: fix use-after-free in add_adev() error path If auxiliary_device_add() fails, add_adev() jumps to add_fail and calls auxiliary_device_uninit(adev). The auxiliary device has its release callback set to adev_release(), which frees the containing struct mana_adev. Since adev is embedded in struct mana_adev, the subsequent fall-through to init_fail and access to adev->id may result in a use-after-free. Fix this by saving the allocated auxiliary device id in a local variable before calling auxiliary_device_add(), and use that saved id in the cleanup path after auxiliary_device_uninit().

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07836 Уязвимость функции add_adev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260616-45 16.06.2026 Отказ в обслуживании в Linux

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 2.53 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от a69839d4327d053b18d8e1b0e7ddeee78db78f4f до d88541ffd56d62a61e77209080001eddd4d69815 affected
Наблюдалось в версиях от a69839d4327d053b18d8e1b0e7ddeee78db78f4f до 43f5b19fd190fea20d052bc84741b28031d5baa9 affected
Наблюдалось в версиях от a69839d4327d053b18d8e1b0e7ddeee78db78f4f до 5f4061f8225d18695e5afe9bbf1cb7bd673d7872 affected
Наблюдалось в версиях от a69839d4327d053b18d8e1b0e7ddeee78db78f4f до e5a75bf026c686b91a7dc6f9c5caf5016745d1fe affected
Наблюдалось в версиях от a69839d4327d053b18d8e1b0e7ddeee78db78f4f до c4ea7d8907cf72b259bf70bd8c2e791e1c4ff70f affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 6.2 affected
Наблюдалось в версиях от 0 до 6.2 unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.