CVE-2026-31476: luka w jądrze Linux umożliwiająca DoS przez błędne wiązanie sesji SMB

Wysokie ryzyko DoS w jądrze Linux przez błąd wiązania sesji SMB. Zalecana szybka aktualizacja jądra i monitorowanie usług SMB.
CVE-2026-31476CVSS 8.2Linux

CVE-2026-31476: luka w jądrze Linux umożliwiająca DoS przez błędne wiązanie sesji SMB

Wysokie ryzyko DoS w jądrze Linux przez błąd wiązania sesji SMB. Zalecana szybka aktualizacja jądra i monitorowanie usług SMB.

CVSS
8.2 HIGH
EPSS
39.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module ksmbd, gdzie błędne żądanie wiązania sesji SMB z nieprawidłowym hasłem mogło spowodować wygaśnięcie dowolnej aktywnej sesji, prowadząc do ataku typu DoS. Problem wynikał z nieprawidłowego ustawiania stanu sesji podczas nieudanego wiązania.

Wpływ biznesowy

Ta luka może pozwolić zdalnemu atakującemu na unieważnienie aktywnych sesji SMB, co skutkuje odmową usługi (DoS) dla użytkowników korzystających z usług plików na systemach Linux. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z aktywnym dostępem SMB i wieloma sesjami.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję usług SMB na nieznane sieci, monitoruj logi systemowe pod kątem nieudanych prób wiązania sesji oraz priorytetyzuj wdrożenie poprawki w infrastrukturze krytycznej.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS