CVE-2026-31402: Вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache
Виявлено критичну вразливість переповнення буфера в Linux kernel NFSv4.0 LOCK replay cache. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.55%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість переповнення буфера в кеші повторів NFSv4.0 LOCK, що може призвести до пошкодження пам’яті. Проблема виникає через недостатній розмір буфера для зберігання відповідей на операції LOCK з великими власниками блокувань.
Бізнес-вплив
Ця вразливість з критичною оцінкою CVSS 9.8 дозволяє віддаленому неавторизованому зловмиснику за допомогою двох співпрацюючих клієнтів NFSv4.0 викликати переповнення буфера, що може спричинити пошкодження пам’яті та потенційно виконання довільного коду. Власникам інфраструктури на базі Linux слід розглянути ризики, особливо якщо використовується NFSv4.0 з активним LOCK механізмом.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до NFS-сервера, провести аналіз логів на ознаки спроб експлуатації та пріоритезувати оновлення систем, що використовують NFSv4.0. Також варто розглянути тимчасове зменшення експозиції сервісу до мінімуму.