CVE-2026-31501: Вразливість use-after-free у Linux kernel

Критична вразливість CVE-2026-31501 у Linux kernel може спричинити збій системи. Рекомендується термінове оновлення ядра та моніторинг безпеки.
CVE-2026-31501CVSS 9.8Linux

CVE-2026-31501: Вразливість use-after-free у Linux kernel

Критична вразливість CVE-2026-31501 у Linux kernel може спричинити збій системи. Рекомендується термінове оновлення ядра та моніторинг безпеки.

CVSS
9.8 CRITICAL
EPSS
29.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість use-after-free у мережевому драйвері ti icssg-prueth, що може призвести до нестабільної роботи системи при обробці пакетів з часовими позначками. Проблема полягає у передчасному звільненні дескриптора CPPI до завершення доступу до пов’язаних даних.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.8 може спричинити аварійне завершення роботи або потенційні атаки через пошкодження пам’яті на системах з уразливим ядром Linux. Для операторів ІТ та власників інфраструктури це означає ризик простоїв і необхідність термінового оновлення або застосування заходів безпеки для зменшення впливу.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити мережевий доступ до уразливих систем, активувати моніторинг логів на предмет аномалій і пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела