CVE-2026-31695: luka use-after-free w module virt_wifi jądra Linux
Wysokie ryzyko luki use-after-free w module virt_wifi jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux usunięto lukę w module virt_wifi, polegającą na błędnym użyciu wskaźnika po zwolnieniu pamięci (use-after-free) podczas operacji ethtool na urządzeniu sieciowym w trakcie jego wyrejestrowywania. Problem wynikał z niepoprawnego przypisania urządzenia sieciowego, co mogło prowadzić do awarii systemu.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu lub awarie usług sieciowych, co wpływa na dostępność i niezawodność infrastruktury IT korzystającej z wirtualnych urządzeń Wi-Fi w jądrze Linux. Atakujący mogą wykorzystać ten błąd do wywołania błędów pamięci, potencjalnie prowadząc do eskalacji uprawnień lub przerw w działaniu systemu.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę usuwającą użycie SET_NETDEV_DEV w module virt_wifi. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji urządzeń virt_wifi, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację wdrożenia poprawek zabezpieczeń.