CVE-2026-31444: Критична вразливість у ядрі Linux, пов’язана з помилкою use-after-free та NULL dereference
Усунено критичну вразливість use-after-free і NULL dereference у ядрі Linux, що впливає на smb_grant_oplock(). Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.04%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість у функції smb_grant_oplock(), що викликала помилки use-after-free та NULL dereference через неправильний порядок публікації об’єктів. Ця помилка могла призвести до аварійного завершення роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість становить серйозну загрозу безпеці, оскільки може спричинити нестабільність системи або компрометацію даних. Особливо це актуально для серверів, що використовують SMB-протокол у Linux. Відсутність виправлення підвищує ризик атак, що можуть призвести до простоїв або витоку інформації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію SMB-сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати подальші дії з урахуванням критичності вразливості.