CVE-2026-31476: luka w jądrze Linux umożliwiająca DoS przez błędne wiązanie sesji SMB
Wysokie ryzyko DoS w jądrze Linux przez błąd wiązania sesji SMB. Zalecana szybka aktualizacja jądra i monitorowanie usług SMB.
- CVSS
- 8.2 HIGH
- EPSS
- 39.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module ksmbd, gdzie błędne żądanie wiązania sesji SMB z nieprawidłowym hasłem mogło spowodować wygaśnięcie dowolnej aktywnej sesji, prowadząc do ataku typu DoS. Problem wynikał z nieprawidłowego ustawiania stanu sesji podczas nieudanego wiązania.
Wpływ biznesowy
Ta luka może pozwolić zdalnemu atakującemu na unieważnienie aktywnych sesji SMB, co skutkuje odmową usługi (DoS) dla użytkowników korzystających z usług plików na systemach Linux. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z aktywnym dostępem SMB i wieloma sesjami.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję usług SMB na nieznane sieci, monitoruj logi systemowe pod kątem nieudanych prób wiązania sesji oraz priorytetyzuj wdrożenie poprawki w infrastrukturze krytycznej.