CVE-2026-31436: Критична вразливість у ядрі Linux у dmaengine idxd
Критична вразливість CVE-2026-31436 у ядрі Linux може викликати помилки дескрипторів. Рекомендується термінове оновлення систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну вразливість у ядрі Linux, пов’язану з неправильною обробкою дескрипторів у функції llist_abort_desc() модуля dmaengine idxd. Це може призвести до помилок, таких як звернення до NULL-покажчика, подвійне завершення або витоки дескрипторів.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу, оскільки може викликати нестабільність системи або потенційно дозволити виконання шкідливих дій через неправильне керування дескрипторами. Відсутність належного виправлення може вплинути на надійність та безпеку серверів на базі Linux.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати виправлення цієї вразливості у планах безпеки.