Krytyczna luka w jądrze Linux (CVE-2026-31436) dotycząca błędnego zakończenia deskryptora
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-31436) dotyczącą błędnego zakończenia deskryptora w module dmaengine: idxd. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module dmaengine: idxd, gdzie błędne zakończenie deskryptora w funkcji llist_abort_desc() mogło prowadzić do dereferencji wskaźnika NULL, podwójnego zakończenia lub wycieków deskryptorów. Problem wynikał z niewłaściwego użycia wskaźnika podczas iteracji listy.
Wpływ biznesowy
Ta luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu, awarie lub potencjalne eskalacje uprawnień, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, aby uniknąć możliwych przerw w działaniu usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i stosowanie najnowszych poprawek bezpieczeństwa są kluczowe.