CVE-2026-31402: Вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache

Виявлено критичну вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache. Рекомендується оновлення ядра для захисту систем.
CVE-2026-31402CVSS 9.8Linux

CVE-2026-31402: Вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache

Виявлено критичну вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
38.55%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість переповнення буфера в кеші повторів NFSv4.0 LOCK, що може призвести до пошкодження пам’яті. Проблема виникає через недостатній розмір буфера для зберігання відповідей на операції LOCK з великими власниками блокувань.

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 дозволяє віддаленому неавторизованому зловмиснику за допомогою двох співпрацюючих клієнтів NFSv4.0 викликати переповнення буфера, що може спричинити пошкодження пам’яті та потенційно виконання довільного коду. Власникам інфраструктури на базі Linux слід розглянути ризики, особливо якщо використовується NFSv4.0 з активним LOCK механізмом.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до NFS-сервера, провести аналіз логів на ознаки спроб експлуатації та пріоритезувати оновлення систем, що використовують NFSv4.0. Також варто розглянути тимчасове зменшення експозиції сервісу до мінімуму.

Джерела