CVE-2026-31402: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w NFSv4.0

Krytyczna luka CVE-2026-31402 w jądrze Linux umożliwia przepełnienie bufora w NFSv4.0 LOCK. Zalecana szybka aktualizacja systemu.
CVE-2026-31402CVSS 9.8Linux

CVE-2026-31402: krytyczna luka w jądrze Linux dotycząca przepełnienia bufora w NFSv4.0

Krytyczna luka CVE-2026-31402 w jądrze Linux umożliwia przepełnienie bufora w NFSv4.0 LOCK. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
38.55%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w NFSv4.0, polegającą na przepełnieniu bufora w mechanizmie pamięci podręcznej odpowiedzi LOCK. Luka umożliwia zdalne wywołanie zapisu poza granice bufora, co może prowadzić do uszkodzenia pamięci i potencjalnego wykonania złośliwego kodu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może zostać wykorzystana przez nieautoryzowanego atakującego do zdalnego uszkodzenia pamięci jądra Linux, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów korzystających z NFSv4.0 powinni traktować tę podatność jako priorytetową do zaadresowania, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie dostępności usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą przepełnienie bufora w NFSv4.0 LOCK replay cache. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję usług NFS na nieznane sieci, monitorować logi systemowe pod kątem podejrzanych operacji LOCK oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła