CVE-2026-31463: Критична вразливість у ядрі Linux, пов’язана з некоректним доступом до folio

Виявлено критичну вразливість CVE-2026-31463 у ядрі Linux, що може спричинити некоректний доступ до пам’яті. Рекомендується оновити ядро та посилити моніторинг систем.
CVE-2026-31463CVSS 9.8Linux

CVE-2026-31463: Критична вразливість у ядрі Linux, пов’язана з некоректним доступом до folio

Виявлено критичну вразливість CVE-2026-31463 у ядрі Linux, що може спричинити некоректний доступ до пам’яті. Рекомендується оновити ядро та посилити моніторинг систем.

CVSS
9.8 CRITICAL
EPSS
29.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну вразливість, що призводить до некоректного доступу до пам’яті folio при невідповідності i_blkbits та гранулярності вводу/виводу. Це може спричинити неправильне завершення операцій читання і потенційно вплинути на стабільність системи.

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 9.8) може призвести до нестабільної роботи систем, що використовують ядро Linux, особливо у випадках інтенсивного вводу/виводу. Для операторів ІТ та власників інфраструктури це означає підвищений ризик збоїв або потенційних атак, які можуть вплинути на доступність та цілісність даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід мінімізувати вплив, обмеживши доступ до уразливих систем, посилити моніторинг журналів системи на аномалії та пріоритезувати патчі для серверів з високим навантаженням вводу/виводу.

Джерела