CVE-2026-31695: luka use-after-free w module virt_wifi jądra Linux

Wysokie ryzyko luki use-after-free w module virt_wifi jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-31695CVSS 7.8Linux

CVE-2026-31695: luka use-after-free w module virt_wifi jądra Linux

Wysokie ryzyko luki use-after-free w module virt_wifi jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux usunięto lukę w module virt_wifi, polegającą na błędnym użyciu wskaźnika po zwolnieniu pamięci (use-after-free) podczas operacji ethtool na urządzeniu sieciowym w trakcie jego wyrejestrowywania. Problem wynikał z niepoprawnego przypisania urządzenia sieciowego, co mogło prowadzić do awarii systemu.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu lub awarie usług sieciowych, co wpływa na dostępność i niezawodność infrastruktury IT korzystającej z wirtualnych urządzeń Wi-Fi w jądrze Linux. Atakujący mogą wykorzystać ten błąd do wywołania błędów pamięci, potencjalnie prowadząc do eskalacji uprawnień lub przerw w działaniu systemu.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę usuwającą użycie SET_NETDEV_DEV w module virt_wifi. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji urządzeń virt_wifi, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację wdrożenia poprawek zabezpieczeń.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS