CVE-2026-31516: luka w jądrze Linux dotycząca wyścigu podczas zamykania przestrzeni nazw sieci
Wysokie ryzyko w jądrze Linux (CVE-2026-31516) związane z wyścigiem podczas zamykania przestrzeni nazw sieci. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 1.03%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na wyścigu między zadaniem policy_hthresh.work a zamykaniem przestrzeni nazw sieci (netns). Problem mógł prowadzić do odwołania się do zwolnionej pamięci, co stwarza ryzyko niestabilności systemu lub potencjalnego wykorzystania.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z funkcji XFRM w jądrze Linux. Operatorzy infrastruktury powinni być świadomi ryzyka wystąpienia błędów pamięci lub awarii usług sieciowych, co może skutkować przerwami w działaniu lub podatnością na ataki.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą wyścig policy_hthresh.work z zamykaniem przestrzeni nazw sieci. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemu, monitorować logi pod kątem anomalii oraz priorytetyzować wdrożenie aktualizacji w środowiskach produkcyjnych.