CVE-2026-31505: luka w jądrze Linux w module iavf powodująca zapis poza granicami bufora

Wysokie zagrożenie w jądrze Linux (CVE-2026-31505) powoduje zapis poza granicami bufora w module iavf. Zalecana szybka aktualizacja jądra.
CVE-2026-31505CVSS 7.8Linux

CVE-2026-31505: luka w jądrze Linux w module iavf powodująca zapis poza granicami bufora

Wysokie zagrożenie w jądrze Linux (CVE-2026-31505) powoduje zapis poza granicami bufora w module iavf. Zalecana szybka aktualizacja jądra.

CVSS
7.8 HIGH
EPSS
2.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module iavf, gdzie błędne użycie zmiennej real_num_tx_queues prowadziło do zapisu poza granicami bufora podczas jednoczesnego wywoływania poleceń ethtool -L i ethtool -S. Problem wynikał z niespójnego użycia liczby kolejek transmisji, co mogło powodować awarie i potencjalne naruszenia pamięci.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu w jądrze, co zagraża integralności i dostępności systemów korzystających z modułu iavf. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii i naruszeń bezpieczeństwa w infrastrukturze serwerowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31505. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć użycie poleceń ethtool -L i -S jednocześnie na interfejsach korzystających z modułu iavf, monitorować logi systemowe pod kątem błędów związanych z iavf oraz przeprowadzić przegląd i priorytetyzację aktualizacji bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS