CVE-2026-31505: luka w jądrze Linux w module iavf powodująca zapis poza granicami bufora
Wysokie zagrożenie w jądrze Linux (CVE-2026-31505) powoduje zapis poza granicami bufora w module iavf. Zalecana szybka aktualizacja jądra.
- CVSS
- 7.8 HIGH
- EPSS
- 2.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module iavf, gdzie błędne użycie zmiennej real_num_tx_queues prowadziło do zapisu poza granicami bufora podczas jednoczesnego wywoływania poleceń ethtool -L i ethtool -S. Problem wynikał z niespójnego użycia liczby kolejek transmisji, co mogło powodować awarie i potencjalne naruszenia pamięci.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu w jądrze, co zagraża integralności i dostępności systemów korzystających z modułu iavf. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii i naruszeń bezpieczeństwa w infrastrukturze serwerowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31505. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć użycie poleceń ethtool -L i -S jednocześnie na interfejsach korzystających z modułu iavf, monitorować logi systemowe pod kątem błędów związanych z iavf oraz przeprowadzić przegląd i priorytetyzację aktualizacji bezpieczeństwa.