CVE-2026-31463: Критична вразливість у ядрі Linux, пов’язана з некоректним доступом до folio
Виявлено критичну вразливість CVE-2026-31463 у ядрі Linux, що може спричинити некоректний доступ до пам’яті. Рекомендується оновити ядро та посилити моніторинг систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну вразливість, що призводить до некоректного доступу до пам’яті folio при невідповідності i_blkbits та гранулярності вводу/виводу. Це може спричинити неправильне завершення операцій читання і потенційно вплинути на стабільність системи.
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 9.8) може призвести до нестабільної роботи систем, що використовують ядро Linux, особливо у випадках інтенсивного вводу/виводу. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв або потенційних атак, які можуть вплинути на доступність та цілісність даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати вплив, обмеживши доступ до уразливих систем, посилити моніторинг журналів системи на аномалії та пріоритезувати патчі для серверів з високим навантаженням вводу/виводу.