CVE-2026-31782: Luka w jądrze Linux w module perf/x86

Wysokiego ryzyka luka CVE-2026-31782 w jądrze Linux perf/x86 umożliwia nieautoryzowany odczyt pamięci. Zalecana szybka aktualizacja.
CVE-2026-31782CVSS 7.8Linux

CVE-2026-31782: Luka w jądrze Linux w module perf/x86

Wysokiego ryzyka luka CVE-2026-31782 w jądrze Linux perf/x86 umożliwia nieautoryzowany odczyt pamięci. Zalecana szybka aktualizacja.

CVSS
7.8 HIGH
EPSS
2.74%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module perf/x86 dotyczącą nieprawidłowego użycia funkcji container_of w intel_pmu_hw_config. Błąd mógł prowadzić do odczytów pamięci poza dozwolonym zakresem podczas obsługi zdarzeń PMU.

Wpływ biznesowy

Ta luka może umożliwić nieautoryzowany odczyt pamięci, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemów opartych na jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach korzystających z monitorowania wydajności sprzętowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem podejrzanych zdarzeń oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS