Krytyczna luka w jądrze Linux (CVE-2026-31478) dotycząca zarządzania buforem SMB2
Załatano krytyczną lukę w jądrze Linux (CVE-2026-31478) dotyczącą zarządzania buforem SMB2 w module ksmbd. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie twardo zakodowana wartość hdr2_len została zastąpiona dynamicznym obliczaniem offsetu w funkcji smb2_calc_max_out_buf_len(). Poprawka eliminuje błędy w zarządzaniu buforem odpowiedzi SMB2, które mogły prowadzić do poważnych problemów z bezpieczeństwem.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującym manipulację pamięcią podczas obsługi protokołu SMB2, co może skutkować eskalacją uprawnień lub awarią systemu. Operatorzy systemów Linux korzystających z modułu ksmbd powinni traktować tę podatność priorytetowo, aby zabezpieczyć infrastrukturę przed potencjalnymi atakami.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę podatność. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nieautoryzowanych działań związanych z protokołem SMB2. Priorytetowo należy przeprowadzić przegląd i wdrożenie dostępnych łatek od dostawcy.