CVE-2026-31686: luka podwójnego zwolnienia pamięci w jądrze Linux
Wykryto i załatano lukę CVE-2026-31686 w jądrze Linux, dotyczącą podwójnego zwolnienia pamięci w module KASAN na architekturze powerpc.
- CVSS
- 7.8 HIGH
- EPSS
- 2.36%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu pamięci w module KASAN, dotyczącą nieprawidłowego założenia wyrównania tabeli stron. Problem występował na niektórych architekturach, np. powerpc z 64K stronami, co mogło prowadzić do błędów i awarii systemu.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu i potencjalne awarie usług korzystających z pamięci fizycznej zarządzanej przez jądro Linux, zwłaszcza na architekturach takich jak powerpc. Operatorzy IT powinni rozważyć wpływ na stabilność i bezpieczeństwo infrastruktury, szczególnie w środowiskach wykorzystujących PMEM lub podobne technologie pamięci.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31686. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów KASAN oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.