CVE-2026-31478: Критична вразливість у ядрі Linux у модулі ksmbd

Виправлено критичну вразливість CVE-2026-31478 у ядрі Linux, що стосується модуля ksmbd. Рекомендується оновлення для захисту систем.
CVE-2026-31478CVSS 9.8Linux

CVE-2026-31478: Критична вразливість у ядрі Linux у модулі ksmbd

Виправлено критичну вразливість CVE-2026-31478 у ядрі Linux, що стосується модуля ksmbd. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
39.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з некоректним використанням жорстко закодованого значення hdr2_len у функції smb2_calc_max_out_buf_len(). Зміни забезпечують правильне визначення офсету поля Buffer у структурі відповіді, що підвищує безпеку обробки буферів.

Бізнес-вплив

Ця вразливість може призвести до неправильного управління пам’яттю в модулі ksmbd, що потенційно відкриває шлях для атак з підвищенням привілеїв або відмови в обслуговуванні. Для організацій, що використовують ядро Linux з підтримкою SMB, це створює критичний ризик безпеки, який потребує негайного реагування для захисту інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2026-31478, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та пріоритезувати подальші заходи безпеки відповідно до ризиків.

Джерела