CVE-2026-31649: krytyczna luka w jądrze Linux w sterowniku stmmac

Krytyczna luka CVE-2026-31649 w jądrze Linux w sterowniku stmmac umożliwia ujawnienie pamięci i korupcję. Zalecana szybka aktualizacja jądra.
CVE-2026-31649CVSS 9.8Linux

CVE-2026-31649: krytyczna luka w jądrze Linux w sterowniku stmmac

Krytyczna luka CVE-2026-31649 w jądrze Linux w sterowniku stmmac umożliwia ujawnienie pamięci i korupcję. Zalecana szybka aktualizacja jądra.

CVSS
9.8 CRITICAL
EPSS
32.51%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w sterowniku stmmac, polegającą na błędzie przepełnienia całkowitoliczbowego w trybie łańcuchowym obsługi pakietów jumbo. Błąd ten może prowadzić do ujawnienia pamięci jądra oraz potencjalnej korupcji pamięci przez sprzęt DMA.

Wpływ biznesowy

Luka ta może umożliwić atakującemu dostęp do pamięci jądra oraz jej modyfikację na systemach korzystających ze sterownika stmmac, szczególnie na platformach bez IOMMU. Może to skutkować poważnymi naruszeniami bezpieczeństwa, w tym eskalacją uprawnień i destabilizacją systemu. Operatorzy infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo ją adresować.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów wykorzystujących sterownik stmmac, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa. Priorytetowo należy wdrożyć dostępne poprawki od dostawcy jądra Linux.

Źródła