CVE-2026-31409: luka w jądrze Linux dotycząca obsługi SMB2
Wysokie zagrożenie w jądrze Linux (CVE-2026-31409) związane z obsługą SMB2. Zalecane szybkie aktualizacje i monitorowanie usług SMB.
- CVSS
- 8.8 HIGH
- EPSS
- 36.34%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module ksmbd, gdzie błąd w obsłudze wielokanałowego żądania SMB2_SESSION_SETUP powodował nieprawidłowe ustawienie flagi wiązania po nieudanym połączeniu. Problem mógł prowadzić do nieprawidłowego zarządzania sesjami SMB, co wpływa na stabilność i bezpieczeństwo połączeń.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) może powodować nieprawidłowe działanie usług SMB na systemach Linux, co może skutkować problemami z autoryzacją i dostępem do zasobów sieciowych. Operatorzy IT powinni zwrócić uwagę na potencjalne zakłócenia w działaniu usług plików oraz ryzyko eskalacji problemów w środowiskach korzystających z SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję usług SMB do niezbędnego minimum, monitorować logi systemowe pod kątem nieprawidłowości w sesjach SMB oraz priorytetyzować działania naprawcze w środowiskach krytycznych.