CVE-2026-31436: Критична вразливість у ядрі Linux у dmaengine idxd

Критична вразливість CVE-2026-31436 у ядрі Linux може викликати помилки дескрипторів. Рекомендується термінове оновлення систем.
CVE-2026-31436CVSS 9.8Linux

CVE-2026-31436: Критична вразливість у ядрі Linux у dmaengine idxd

Критична вразливість CVE-2026-31436 у ядрі Linux може викликати помилки дескрипторів. Рекомендується термінове оновлення систем.

CVSS
9.8 CRITICAL
EPSS
36.5%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну вразливість у ядрі Linux, пов’язану з неправильною обробкою дескрипторів у функції llist_abort_desc() модуля dmaengine idxd. Це може призвести до помилок, таких як звернення до NULL-покажчика, подвійне завершення або витоки дескрипторів.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може викликати нестабільність системи або потенційно дозволити виконання шкідливих дій через неправильне керування дескрипторами. Відсутність належного виправлення може вплинути на надійність та безпеку серверів на базі Linux.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела