Krytyczna luka w jądrze Linux (CVE-2026-31436) dotycząca błędnego zakończenia deskryptora

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31436) dotyczącą błędnego zakończenia deskryptora w module dmaengine: idxd. Zalecana szybka aktualizacja.
CVE-2026-31436CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-31436) dotycząca błędnego zakończenia deskryptora

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31436) dotyczącą błędnego zakończenia deskryptora w module dmaengine: idxd. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
36.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module dmaengine: idxd, gdzie błędne zakończenie deskryptora w funkcji llist_abort_desc() mogło prowadzić do dereferencji wskaźnika NULL, podwójnego zakończenia lub wycieków deskryptorów. Problem wynikał z niewłaściwego użycia wskaźnika podczas iteracji listy.

Wpływ biznesowy

Ta luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu, awarie lub potencjalne eskalacje uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, aby uniknąć możliwych przerw w działaniu usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i stosowanie najnowszych poprawek bezpieczeństwa są kluczowe.

Źródła