CVE-2026-31636: krytyczna luka w jądrze Linux w parserze autoryzatora RESPONSE

Krytyczna luka CVE-2026-31636 w jądrze Linux umożliwia odczyt poza buforem w module rxrpc. Zalecana szybka aktualizacja systemu.
CVE-2026-31636CVSS 9.1Linux

CVE-2026-31636: krytyczna luka w jądrze Linux w parserze autoryzatora RESPONSE

Krytyczna luka CVE-2026-31636 w jądrze Linux umożliwia odczyt poza buforem w module rxrpc. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
35.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module rxrpc, gdzie błąd w parsowaniu autoryzatora RESPONSE umożliwiał odczyt poza przydzielonym buforem (OOB). Błąd ten mógł prowadzić do naruszenia integralności pamięci i potencjalnie umożliwić eskalację uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) dotyczy jądra Linux, co może wpływać na stabilność i bezpieczeństwo systemów korzystających z modułu rxrpc. Atakujący mogą wykorzystać ten błąd do odczytu pamięci poza buforem, co stwarza ryzyko wycieku danych lub awarii systemu. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, zwłaszcza w środowiskach serwerowych i krytycznych dla biznesu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z rxrpc, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne stosowanie aktualizacji i monitorowanie źródeł informacji o podatnościach jest kluczowe.

Źródła