CVE-2026-31782: Luka w jądrze Linux w module perf/x86
Wysokiego ryzyka luka CVE-2026-31782 w jądrze Linux perf/x86 umożliwia nieautoryzowany odczyt pamięci. Zalecana szybka aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 2.74%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module perf/x86 dotyczącą nieprawidłowego użycia funkcji container_of w intel_pmu_hw_config. Błąd mógł prowadzić do odczytów pamięci poza dozwolonym zakresem podczas obsługi zdarzeń PMU.
Wpływ biznesowy
Ta luka może umożliwić nieautoryzowany odczyt pamięci, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów opartych na jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach korzystających z monitorowania wydajności sprzętowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem podejrzanych zdarzeń oraz priorytetyzować wdrożenie poprawek.