CVE-2026-31396: Вразливість use-after-free у Linux kernel (macb, PTP clock)

Вразливість CVE-2026-31396 у Linux kernel (macb) призводить до use-after-free помилки з PTP годинником. Рекомендується оновлення ядра для захисту.
CVE-2026-31396CVSS 7.8Linux

CVE-2026-31396: Вразливість use-after-free у Linux kernel (macb, PTP clock)

Вразливість CVE-2026-31396 у Linux kernel (macb) призводить до use-after-free помилки з PTP годинником. Рекомендується оновлення ядра для захисту.

CVSS
7.8 HIGH
EPSS
1.94%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість use-after-free у драйвері macb, пов’язану з обробкою PTP годинника при відкритті та закритті мережевого інтерфейсу. Ця помилка може призвести до некоректного доступу до пам’яті через виклики ethtool.

Бізнес-вплив

Вразливість може спричинити нестабільність роботи мережевого підключення або потенційно дозволити виконання небажаних дій через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв у роботі систем, особливо у середовищах із активним використанням PTP годинника для синхронізації часу.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих інтерфейсів, переглянути логи на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують драйвер macb.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки