CVE-2026-31397: Luka w jądrze Linux dotycząca obsługi dużych stron pamięci

Wysokie ryzyko w jądrze Linux (CVE-2026-31397) związane z obsługą dużych stron pamięci. Sprawdź zalecenia i zabezpiecz swoje systemy.
CVE-2026-31397CVSS 7.8Linux

CVE-2026-31397: Luka w jądrze Linux dotycząca obsługi dużych stron pamięci

Wysokie ryzyko w jądrze Linux (CVE-2026-31397) związane z obsługą dużych stron pamięci. Sprawdź zalecenia i zabezpiecz swoje systemy.

CVSS
7.8 HIGH
EPSS
2.05%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w funkcji move_pages_huge_pmd(), która obsługuje przenoszenie dużych stron pamięci. Błąd mógł prowadzić do nieprawidłowego odwołania do pamięci lub uszkodzenia licznika referencji, co stwarza ryzyko niestabilności systemu.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury luka ta może skutkować awariami systemu lub nieprzewidywalnym zachowaniem aplikacji korzystających z dużych stron pamięci. Wysoki poziom CVSS wskazuje na poważne zagrożenie, które może wpłynąć na dostępność i integralność systemów opartych na jądrze Linux.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze zgodnie z krytycznością środowiska.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS