CVE-2026-31476: уразливість ядра Linux у механізмі ksmbd
Уразливість CVE-2026-31476 у Linux kernel дозволяє віддалено викликати DoS через помилки прив’язки сесії в ksmbd. Рекомендується оновлення ядра.
- CVSS
- 8.2 HIGH
- EPSS
- 39.16%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено уразливість у ядрі Linux, пов’язану з обробкою помилок прив’язки сесії в ksmbd. Зловмисник може віддалено призвести до відключення активної сесії, надіславши запит з неправильним паролем.
Бізнес-вплив
Ця уразливість може призвести до відмови в обслуговуванні (DoS) через примусове завершення активних сесій SMB2. Для організацій, що використовують Linux з ksmbd для обробки SMB-з’єднань, це може спричинити перебої в роботі сервісів, що впливають на доступність та продуктивність інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілих спроб прив’язки сесій і пріоритезувати виправлення для систем, що обробляють важливі SMB-з’єднання.