Krytyczna luka w jądrze Linux (CVE-2026-31478) dotycząca zarządzania buforem SMB2

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31478) dotyczącą zarządzania buforem SMB2 w module ksmbd. Zalecana szybka aktualizacja systemu.
CVE-2026-31478CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-31478) dotycząca zarządzania buforem SMB2

Załatano krytyczną lukę w jądrze Linux (CVE-2026-31478) dotyczącą zarządzania buforem SMB2 w module ksmbd. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
39.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie twardo zakodowana wartość hdr2_len została zastąpiona dynamicznym obliczaniem offsetu w funkcji smb2_calc_max_out_buf_len(). Poprawka eliminuje błędy w zarządzaniu buforem odpowiedzi SMB2, które mogły prowadzić do poważnych problemów z bezpieczeństwem.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym manipulację pamięcią podczas obsługi protokołu SMB2, co może skutkować eskalacją uprawnień lub awarią systemu. Operatorzy systemów Linux korzystających z modułu ksmbd powinni traktować tę podatność priorytetowo, aby zabezpieczyć infrastrukturę przed potencjalnymi atakami.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę podatność. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nieautoryzowanych działań związanych z protokołem SMB2. Priorytetowo należy przeprowadzić przegląd i wdrożenie dostępnych łatek od dostawcy.

Źródła