CVE-2026-31516: luka w jądrze Linux dotycząca wyścigu podczas zamykania przestrzeni nazw sieci

Wysokie ryzyko w jądrze Linux (CVE-2026-31516) związane z wyścigiem podczas zamykania przestrzeni nazw sieci. Zalecana szybka aktualizacja systemu.
CVE-2026-31516CVSS 7.8Linux

CVE-2026-31516: luka w jądrze Linux dotycząca wyścigu podczas zamykania przestrzeni nazw sieci

Wysokie ryzyko w jądrze Linux (CVE-2026-31516) związane z wyścigiem podczas zamykania przestrzeni nazw sieci. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
1.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na wyścigu między zadaniem policy_hthresh.work a zamykaniem przestrzeni nazw sieci (netns). Problem mógł prowadzić do odwołania się do zwolnionej pamięci, co stwarza ryzyko niestabilności systemu lub potencjalnego wykorzystania.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z funkcji XFRM w jądrze Linux. Operatorzy infrastruktury powinni być świadomi ryzyka wystąpienia błędów pamięci lub awarii usług sieciowych, co może skutkować przerwami w działaniu lub podatnością na ataki.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą wyścig policy_hthresh.work z zamykaniem przestrzeni nazw sieci. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję systemu, monitorować logi pod kątem anomalii oraz priorytetyzować wdrożenie aktualizacji w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS