CVE-2026-31431: Luka w jądrze Linux dotycząca nieprawidłowego transferu zasobów

Wysokie zagrożenie w jądrze Linux (CVE-2026-31431) związane z błędnym transferem zasobów. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-31431CVSS 7.8CISA KEVLinux

CVE-2026-31431: Luka w jądrze Linux dotycząca nieprawidłowego transferu zasobów

Wysokie zagrożenie w jądrze Linux (CVE-2026-31431) związane z błędnym transferem zasobów. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
99.87%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module crypto: algif_aead, która polegała na nieprawidłowym transferze zasobów między różnymi obszarami pamięci. Poprawka cofa wcześniejszą zmianę wprowadzającą operacje na miejscu, eliminując złożoność i ryzyko błędów.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do nieprawidłowego działania mechanizmów kryptograficznych, co zagraża integralności i bezpieczeństwu systemów opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nietypowych zdarzeń oraz śledzić komunikaty dostawcy dotyczące dalszych działań.

Źródła