CVE-2026-31478: Критична вразливість у ядрі Linux у модулі ksmbd
Виправлено критичну вразливість CVE-2026-31478 у ядрі Linux, що стосується модуля ksmbd. Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.28%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з некоректним використанням жорстко закодованого значення hdr2_len у функції smb2_calc_max_out_buf_len(). Зміни забезпечують правильне визначення офсету поля Buffer у структурі відповіді, що підвищує безпеку обробки буферів.
Бізнес-вплив
Ця вразливість може призвести до неправильного управління пам’яттю в модулі ksmbd, що потенційно відкриває шлях для атак з підвищенням привілеїв або відмови в обслуговуванні. Для організацій, що використовують ядро Linux з підтримкою SMB, це створює критичний ризик безпеки, який потребує негайного реагування для захисту інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2026-31478, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати подальші заходи безпеки відповідно до ризиків.