Вразливість у ядрі Linux: неправильне скидання стану зв’язку ksmbd

Виправлено серйозну вразливість CVE-2026-31409 у Linux ksmbd, що впливає на обробку SMB сесій. Рекомендовано оновити ядро для безпеки.
CVE-2026-31409CVSS 8.8Linux

Вразливість у ядрі Linux: неправильне скидання стану зв’язку ksmbd

Виправлено серйозну вразливість CVE-2026-31409 у Linux ksmbd, що впливає на обробку SMB сесій. Рекомендовано оновити ядро для безпеки.

CVSS
8.8 HIGH
EPSS
36.34%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у ksmbd, пов’язану з некоректним скиданням стану зв’язку при невдалому запиті SMB2_SESSION_SETUP з прапором BINDING. Це могло призводити до некоректної обробки сесій і потенційних проблем у роботі SMB.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити неправильне управління сесіями SMB, що впливає на стабільність і безпеку мережевого обміну файлами. Високий рівень CVSS (8.8) вказує на серйозний потенційний ризик, який варто врахувати при управлінні Linux-серверами з увімкненим ksmbd.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій у сесіях ksmbd та пріоритезувати оновлення систем, що використовують SMB з багатоканальними сесіями.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки