CVE-2026-31587: luka w jądrze Linux związana z zarządzaniem komponentami ASoC q6apm

Wysokie ryzyko błędu use-after-free w jądrze Linux (CVE-2026-31587) w komponencie q6apm ASoC. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-31587CVSS 7.8Linux

CVE-2026-31587: luka w jądrze Linux związana z zarządzaniem komponentami ASoC q6apm

Wysokie ryzyko błędu use-after-free w jądrze Linux (CVE-2026-31587) w komponencie q6apm ASoC. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
2.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w komponencie q6apm ASoC, gdzie dynamiczna rejestracja elementów audio (dais) używała zarządzanych wskaźników, co mogło prowadzić do błędnego zwalniania pamięci i błędu use-after-free. Poprawka polega na przejściu na niezależne zarządzanie komponentem, aby uniknąć zwalniania wskaźników przed usunięciem komponentu.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług audio na urządzeniach korzystających z jądra Linux z komponentem q6apm. Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko przestojów lub potencjalnych ataków wykorzystujących błędy pamięci. Wysoki poziom CVSS (7.8) wskazuje na poważne zagrożenie, które wymaga szybkiej reakcji.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-31587 i jak najszybciej je wdrożyć. W przypadku braku natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji systemów korzystających z komponentu q6apm, monitorowanie logów systemowych pod kątem błędów związanych z ASoC oraz priorytetowe traktowanie tej luki w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS