CVE-2026-31403: Luka w jądrze Linux dotycząca obsługi /proc/fs/nfs/exports

Wysokie ryzyko w jądrze Linux CVE-2026-31403 związane z obsługą /proc/fs/nfs/exports. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-31403CVSS 7.8Linux

CVE-2026-31403: Luka w jądrze Linux dotycząca obsługi /proc/fs/nfs/exports

Wysokie ryzyko w jądrze Linux CVE-2026-31403 związane z obsługą /proc/fs/nfs/exports. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module NFSD, gdzie uchwyt do pliku /proc/fs/nfs/exports nie utrzymywał referencji do przestrzeni sieciowej, co mogło prowadzić do odwołania do zwolnionej pamięci. Problem dotyczył sytuacji zmiany namespace sieciowego podczas otwartego deskryptora pliku.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu lub awarie usług korzystających z NFS, zwłaszcza w środowiskach kontenerowych, gdzie przestrzenie nazw sieciowych są dynamicznie zmieniane. Może to skutkować przerwami w dostępie do usług lub potencjalnym wykorzystaniem do ataków na pamięć jądra.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług NFS, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych, zwłaszcza tam, gdzie używane są kontenery.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS