CVE-2026-31705: krytyczna luka w jądrze Linux w module ksmbd
Krytyczna luka w module ksmbd jądra Linux pozwala na zapis poza buforem. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.35%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na zapisie poza granicami bufora podczas wyrównywania danych w funkcji smb2_get_ea(). Błąd ten może prowadzić do nadpisania pamięci jądra, co stwarza ryzyko destabilizacji systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów Linux wykorzystujących moduł ksmbd, szczególnie w środowiskach obsługujących złożone żądania SMB2. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do nieautoryzowanego dostępu lub awarii systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zachowań. Priorytetowo należy przeanalizować i wdrożyć dostępne poprawki od dostawcy.