CVE-2026-31501: Вразливість use-after-free у Linux kernel
Критична вразливість CVE-2026-31501 у Linux kernel може спричинити збій системи. Рекомендується термінове оновлення ядра та моніторинг безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість use-after-free у мережевому драйвері ti icssg-prueth, що може призвести до нестабільної роботи системи при обробці пакетів з часовими позначками. Проблема полягає у передчасному звільненні дескриптора CPPI до завершення доступу до пов’язаних даних.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.8 може спричинити аварійне завершення роботи або потенційні атаки через пошкодження пам’яті на системах з уразливим ядром Linux. Для операторів ІТ та власників інфраструктури це означає ризик простоїв і необхідність термінового оновлення або застосування заходів безпеки для зменшення впливу.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити мережевий доступ до уразливих систем, активувати моніторинг логів на предмет аномалій і пріоритезувати виправлення цієї вразливості у планах безпеки.