Вразливість у ядрі Linux: неправильне скидання стану зв’язку ksmbd
Виправлено серйозну вразливість CVE-2026-31409 у Linux ksmbd, що впливає на обробку SMB сесій. Рекомендовано оновити ядро для безпеки.
- CVSS
- 8.8 HIGH
- EPSS
- 36.34%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у ksmbd, пов’язану з некоректним скиданням стану зв’язку при невдалому запиті SMB2_SESSION_SETUP з прапором BINDING. Це могло призводити до некоректної обробки сесій і потенційних проблем у роботі SMB.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити неправильне управління сесіями SMB, що впливає на стабільність і безпеку мережевого обміну файлами. Високий рівень CVSS (8.8) вказує на серйозний потенційний ризик, який варто врахувати при управлінні Linux-серверами з увімкненим ksmbd.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномалій у сесіях ksmbd та пріоритезувати оновлення систем, що використовують SMB з багатоканальними сесіями.