CVE-2026-31405: Критична уразливість у ядрі Linux у обробці DVB-мережі
Виправлено критичну уразливість CVE-2026-31405 у ядрі Linux, що дозволяє виконання коду через помилку в обробці DVB-net.
- CVSS
- 9.8 CRITICAL
- EPSS
- 41.96%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну уразливість у модулі DVB-net, пов’язану з виходом за межі масиву при обробці заголовків розширень ULE. Це може призвести до виконання довільного коду через некоректне звернення до таблиці вказівників функцій.
Бізнес-вплив
Уразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам викликати виконання небажаних функцій у ядрі системи, що ставить під загрозу стабільність і безпеку серверів та пристроїв на базі Linux. Це особливо важливо для інфраструктур, які використовують медіа-сервіси або DVB-технології.
Рекомендовані дії адміністратора
Адміністраторам рекомендовано перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують DVB-net, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем для зниження ризиків.