CVE-2026-31705: krytyczna luka w jądrze Linux w module ksmbd

Krytyczna luka w module ksmbd jądra Linux pozwala na zapis poza buforem. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-31705CVSS 9.8Linux

CVE-2026-31705: krytyczna luka w jądrze Linux w module ksmbd

Krytyczna luka w module ksmbd jądra Linux pozwala na zapis poza buforem. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
31.35%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na zapisie poza granicami bufora podczas wyrównywania danych w funkcji smb2_get_ea(). Błąd ten może prowadzić do nadpisania pamięci jądra, co stwarza ryzyko destabilizacji systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może zagrozić stabilności i bezpieczeństwu systemów Linux wykorzystujących moduł ksmbd, szczególnie w środowiskach obsługujących złożone żądania SMB2. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB oraz monitorować logi systemowe pod kątem nietypowych zachowań. Priorytetowo należy przeanalizować i wdrożyć dostępne poprawki od dostawcy.

Źródła