CVE-2026-31475: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci
Wysokie ryzyko CVE-2026-31475 w jądrze Linux dotyczy błędnego zwalniania pamięci w module sma1307. Zalecane aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.74%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module ASoC sma1307, gdzie błędne zwolnienie pamięci devm_kzalloc() mogło prowadzić do podwójnego zwolnienia. Problem dotyczył nieprawidłowego ręcznego zwalniania zasobów zarządzanych przez urządzenie, co mogło skutkować awarią systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub awarie jądra, co wpływa na dostępność usług i stabilność infrastruktury IT. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko związane z modułem ASoC sma1307, szczególnie w środowiskach korzystających z tego sterownika.
Rekomendowane działania administratora
Zaleca się przejrzenie aktualizacji jądra Linux i zastosowanie dostępnych poprawek od dostawcy. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z modułu sma1307, monitorować logi systemowe pod kątem błędów pamięci oraz priorytetyzować wdrożenie poprawek zabezpieczających.