ГлавнаяБаза уязвимостей БДУ → BDU:2026-04096
5.5средняя

BDU:2026-04096 (CVE-2026-23021)

Уязвимость функции update_eth_regs_async() модуля drivers/net/usb/pegasus.c драйвера сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции update_eth_regs_async() модуля drivers/net/usb/pegasus.c драйвера сетевых адаптеров USB ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Linux (от 3.10 до 5.10.247 включительно)Linux (от 5.11 до 5.15.197 включительно)Linux (от 5.16 до 6.1.160 включительно)Linux (от 6.2 до 6.6.120 включительно)Linux (от 6.7 до 6.12.65 включительно)Linux (от 6.13 до 6.18.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/afa27621a28af317523e0836dad430bec551eb54
https://git.kernel.org/stable/c/5397ea6d21c35a17707e201a60761bdee00bcc4e
https://git.kernel.org/stable/c/a40af9a2904a1ab8ce61866ebe2a894ef30754ba
https://git.kernel.org/stable/c/ac5d92d2826dec51e5d4c6854865bc5817277452
https://git.kernel.org/stable/c/93f18eaa190374e0f2d253e3b1a65cee19a7abe6
https://git.kernel.org/stable/c/471dfb97599eec74e0476046b3ef8e7037f27b34
https://git.kernel.org/stable/c/ce6eef731aba23a988decea1df3b08cf978f7b01

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23021

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23021

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2026-23021

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/afa27621a28af317523e0836dad430bec551eb54https://www.cve.org/CVERecord?id=CVE-2026-23021https://git.kernel.org/stable/c/5397ea6d21c35a17707e201a60761bdee00bcc4ehttps://git.kernel.org/stable/c/a40af9a2904a1ab8ce61866ebe2a894ef30754bahttps://git.kernel.org/stable/c/ac5d92d2826dec51e5d4c6854865bc5817277452https://git.kernel.org/stable/c/93f18eaa190374e0f2d253e3b1a65cee19a7abe6https://git.kernel.org/stable/c/471dfb97599eec74e0476046b3ef8e7037f27b34https://git.kernel.org/stable/c/ce6eef731aba23a988decea1df3b08cf978f7b01
Проверьте безопасность своего сайта и почты → Полная проверка домена