Krytyczna luka w jądrze Linux: błąd OOB w nagłówkach rozszerzeń ULE
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31405) dotyczącą odczytu poza granicami w nagłówkach ULE. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 41.96%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę polegającą na odczycie poza granicami tablic wskaźników funkcji w module dvb-net obsługującym nagłówki rozszerzeń ULE. Błąd mógł prowadzić do wywołania nieprawidłowego wskaźnika funkcji, co stwarzało ryzyko wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację systemu poprzez manipulację danymi sieciowymi. Operatorzy systemów Linux korzystających z funkcji DVB powinni potraktować tę podatność jako krytyczną, gdyż może ona wpłynąć na integralność i dostępność usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług korzystających z modułu dvb-net, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki.