CVE-2026-31402: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w NFSv4.0
Krytyczna luka CVE-2026-31402 w jądrze Linux umożliwia przepełnienie bufora w NFSv4.0 LOCK. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.55%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w NFSv4.0, polegającą na przepełnieniu bufora w mechanizmie pamięci podręcznej odpowiedzi LOCK. Luka umożliwia zdalne wywołanie zapisu poza granice bufora, co może prowadzić do uszkodzenia pamięci i potencjalnego wykonania złośliwego kodu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może zostać wykorzystana przez nieautoryzowanego atakującego do zdalnego uszkodzenia pamięci jądra Linux, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów korzystających z NFSv4.0 powinni traktować tę podatność jako priorytetową do zaadresowania, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie dostępności usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą przepełnienie bufora w NFSv4.0 LOCK replay cache. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję usług NFS na nieznane sieci, monitorować logi systemowe pod kątem podejrzanych operacji LOCK oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.