CVE-2026-31405: Критична уразливість у ядрі Linux у обробці DVB-мережі

Виправлено критичну уразливість CVE-2026-31405 у ядрі Linux, що дозволяє виконання коду через помилку в обробці DVB-net.
CVE-2026-31405CVSS 9.8Linux

CVE-2026-31405: Критична уразливість у ядрі Linux у обробці DVB-мережі

Виправлено критичну уразливість CVE-2026-31405 у ядрі Linux, що дозволяє виконання коду через помилку в обробці DVB-net.

CVSS
9.8 CRITICAL
EPSS
41.96%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну уразливість у модулі DVB-net, пов’язану з виходом за межі масиву при обробці заголовків розширень ULE. Це може призвести до виконання довільного коду через некоректне звернення до таблиці вказівників функцій.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам викликати виконання небажаних функцій у ядрі системи, що ставить під загрозу стабільність і безпеку серверів та пристроїв на базі Linux. Це особливо важливо для інфраструктур, які використовують медіа-сервіси або DVB-технології.

Рекомендовані дії адміністратора

Адміністраторам рекомендовано перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують DVB-net, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем для зниження ризиків.

Джерела