CVE-2026-31636: krytyczna luka w jądrze Linux w parserze autoryzatora RESPONSE
Krytyczna luka CVE-2026-31636 w jądrze Linux umożliwia odczyt poza buforem w module rxrpc. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 35.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module rxrpc, gdzie błąd w parsowaniu autoryzatora RESPONSE umożliwiał odczyt poza przydzielonym buforem (OOB). Błąd ten mógł prowadzić do naruszenia integralności pamięci i potencjalnie umożliwić eskalację uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) dotyczy jądra Linux, co może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu rxrpc. Atakujący mogą wykorzystać ten błąd do odczytu pamięci poza buforem, co stwarza ryzyko wycieku danych lub awarii systemu. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach serwerowych i krytycznych dla biznesu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z rxrpc, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne stosowanie aktualizacji i monitorowanie źródeł informacji o podatnościach jest kluczowe.