CVE-2026-31686: luka podwójnego zwolnienia pamięci w jądrze Linux

Wykryto i załatano lukę CVE-2026-31686 w jądrze Linux, dotyczącą podwójnego zwolnienia pamięci w module KASAN na architekturze powerpc.
CVE-2026-31686CVSS 7.8Linux

CVE-2026-31686: luka podwójnego zwolnienia pamięci w jądrze Linux

Wykryto i załatano lukę CVE-2026-31686 w jądrze Linux, dotyczącą podwójnego zwolnienia pamięci w module KASAN na architekturze powerpc.

CVSS
7.8 HIGH
EPSS
2.36%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu pamięci w module KASAN, dotyczącą nieprawidłowego założenia wyrównania tabeli stron. Problem występował na niektórych architekturach, np. powerpc z 64K stronami, co mogło prowadzić do błędów i awarii systemu.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu i potencjalne awarie usług korzystających z pamięci fizycznej zarządzanej przez jądro Linux, zwłaszcza na architekturach takich jak powerpc. Operatorzy IT powinni rozważyć wpływ na stabilność i bezpieczeństwo infrastruktury, szczególnie w środowiskach wykorzystujących PMEM lub podobne technologie pamięci.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31686. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów KASAN oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS