Krytyczna luka w jądrze Linux: błąd OOB w nagłówkach rozszerzeń ULE

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31405) dotyczącą odczytu poza granicami w nagłówkach ULE. Zalecana szybka aktualizacja systemu.
CVE-2026-31405CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd OOB w nagłówkach rozszerzeń ULE

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31405) dotyczącą odczytu poza granicami w nagłówkach ULE. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
41.96%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę polegającą na odczycie poza granicami tablic wskaźników funkcji w module dvb-net obsługującym nagłówki rozszerzeń ULE. Błąd mógł prowadzić do wywołania nieprawidłowego wskaźnika funkcji, co stwarzało ryzyko wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację systemu poprzez manipulację danymi sieciowymi. Operatorzy systemów Linux korzystających z funkcji DVB powinni potraktować tę podatność jako krytyczną, gdyż może ona wpłynąć na integralność i dostępność usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług korzystających z modułu dvb-net, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki.

Źródła