CVE-2026-31396: Вразливість use-after-free у Linux kernel (macb, PTP clock)
Вразливість CVE-2026-31396 у Linux kernel (macb) призводить до use-after-free помилки з PTP годинником. Рекомендується оновлення ядра для захисту.
- CVSS
- 7.8 HIGH
- EPSS
- 1.94%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість use-after-free у драйвері macb, пов’язану з обробкою PTP годинника при відкритті та закритті мережевого інтерфейсу. Ця помилка може призвести до некоректного доступу до пам’яті через виклики ethtool.
Бізнес-вплив
Вразливість може спричинити нестабільність роботи мережевого підключення або потенційно дозволити виконання небажаних дій через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв у роботі систем, особливо у середовищах із активним використанням PTP годинника для синхронізації часу.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих інтерфейсів, переглянути логи на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують драйвер macb.