CVE-2026-31403: Вразливість ядра Linux у обробці /proc/fs/nfs/exports

Виявлено та виправлено вразливість у Linux kernel (CVE-2026-31403), що може спричинити збої через неправильне керування дескриптором /proc/fs/nfs/exports.
CVE-2026-31403CVSS 7.8Linux

CVE-2026-31403: Вразливість ядра Linux у обробці /proc/fs/nfs/exports

Виявлено та виправлено вразливість у Linux kernel (CVE-2026-31403), що може спричинити збої через неправильне керування дескриптором /proc/fs/nfs/exports.

CVSS
7.8 HIGH
EPSS
2.44%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з обробкою дескриптора файлу /proc/fs/nfs/exports, що могла призвести до звернення до вже звільненої пам’яті через неправильне керування посиланнями на мережевий простір імен. Це могло спричинити нестабільність або аварійне завершення роботи системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може призвести до збоїв у роботі сервісів, що використовують NFS, через потенційне аварійне завершення процесів ядра. Висока оцінка CVSS (7.8) вказує на серйозність проблеми, особливо в середовищах з контейнерами або ізольованими мережевими просторами імен.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання NFS у середовищах з контейнерами, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують цю функціональність.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки