CVE-2026-31476: уразливість ядра Linux у механізмі ksmbd

Уразливість CVE-2026-31476 у Linux kernel дозволяє віддалено викликати DoS через помилки прив’язки сесії в ksmbd. Рекомендується оновлення ядра.
CVE-2026-31476CVSS 8.2Linux

CVE-2026-31476: уразливість ядра Linux у механізмі ksmbd

Уразливість CVE-2026-31476 у Linux kernel дозволяє віддалено викликати DoS через помилки прив’язки сесії в ksmbd. Рекомендується оновлення ядра.

CVSS
8.2 HIGH
EPSS
39.16%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено уразливість у ядрі Linux, пов’язану з обробкою помилок прив’язки сесії в ksmbd. Зловмисник може віддалено призвести до відключення активної сесії, надіславши запит з неправильним паролем.

Бізнес-вплив

Ця уразливість може призвести до відмови в обслуговуванні (DoS) через примусове завершення активних сесій SMB2. Для організацій, що використовують Linux з ksmbd для обробки SMB-з’єднань, це може спричинити перебої в роботі сервісів, що впливають на доступність та продуктивність інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет підозрілих спроб прив’язки сесій і пріоритезувати виправлення для систем, що обробляють важливі SMB-з’єднання.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки