CVE-2026-31649: krytyczna luka w jądrze Linux w sterowniku stmmac
Krytyczna luka CVE-2026-31649 w jądrze Linux w sterowniku stmmac umożliwia ujawnienie pamięci i korupcję. Zalecana szybka aktualizacja jądra.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.51%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w sterowniku stmmac, polegającą na błędzie przepełnienia całkowitoliczbowego w trybie łańcuchowym obsługi pakietów jumbo. Błąd ten może prowadzić do ujawnienia pamięci jądra oraz potencjalnej korupcji pamięci przez sprzęt DMA.
Wpływ biznesowy
Luka ta może umożliwić atakującemu dostęp do pamięci jądra oraz jej modyfikację na systemach korzystających ze sterownika stmmac, szczególnie na platformach bez IOMMU. Może to skutkować poważnymi naruszeniami bezpieczeństwa, w tym eskalacją uprawnień i destabilizacją systemu. Operatorzy infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo ją adresować.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów wykorzystujących sterownik stmmac, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo należy wdrożyć dostępne poprawki od dostawcy jądra Linux.