CVE-2026-31403: Вразливість ядра Linux у обробці /proc/fs/nfs/exports
Виявлено та виправлено вразливість у Linux kernel (CVE-2026-31403), що може спричинити збої через неправильне керування дескриптором /proc/fs/nfs/exports.
- CVSS
- 7.8 HIGH
- EPSS
- 2.44%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з обробкою дескриптора файлу /proc/fs/nfs/exports, що могла призвести до звернення до вже звільненої пам’яті через неправильне керування посиланнями на мережевий простір імен. Це могло спричинити нестабільність або аварійне завершення роботи системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може призвести до збоїв у роботі сервісів, що використовують NFS, через потенційне аварійне завершення процесів ядра. Висока оцінка CVSS (7.8) вказує на серйозність проблеми, особливо в середовищах з контейнерами або ізольованими мережевими просторами імен.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання NFS у середовищах з контейнерами, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують цю функціональність.