CVE-2026-31397: Luka w jądrze Linux dotycząca obsługi dużych stron pamięci
Wysokie ryzyko w jądrze Linux (CVE-2026-31397) związane z obsługą dużych stron pamięci. Sprawdź zalecenia i zabezpiecz swoje systemy.
- CVSS
- 7.8 HIGH
- EPSS
- 2.05%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w funkcji move_pages_huge_pmd(), która obsługuje przenoszenie dużych stron pamięci. Błąd mógł prowadzić do nieprawidłowego odwołania do pamięci lub uszkodzenia licznika referencji, co stwarza ryzyko niestabilności systemu.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury luka ta może skutkować awariami systemu lub nieprzewidywalnym zachowaniem aplikacji korzystających z dużych stron pamięci. Wysoki poziom CVSS wskazuje na poważne zagrożenie, które może wpłynąć na dostępność i integralność systemów opartych na jądrze Linux.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze zgodnie z krytycznością środowiska.