CVE-2026-31403: Luka w jądrze Linux dotycząca obsługi /proc/fs/nfs/exports
Wysokie ryzyko w jądrze Linux CVE-2026-31403 związane z obsługą /proc/fs/nfs/exports. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module NFSD, gdzie uchwyt do pliku /proc/fs/nfs/exports nie utrzymywał referencji do przestrzeni sieciowej, co mogło prowadzić do odwołania do zwolnionej pamięci. Problem dotyczył sytuacji zmiany namespace sieciowego podczas otwartego deskryptora pliku.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu lub awarie usług korzystających z NFS, zwłaszcza w środowiskach kontenerowych, gdzie przestrzenie nazw sieciowych są dynamicznie zmieniane. Może to skutkować przerwami w dostępie do usług lub potencjalnym wykorzystaniem do ataków na pamięć jądra.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług NFS, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych, zwłaszcza tam, gdzie używane są kontenery.