CVE-2026-31504: Вразливість у ядрі Linux, що призводить до Use-After-Free

Вразливість CVE-2026-31504 у ядрі Linux призводить до Use-After-Free через умову гонки в packet_release(). Рекомендується оновлення ядра.
CVE-2026-31504CVSS 7.8Linux

CVE-2026-31504: Вразливість у ядрі Linux, що призводить до Use-After-Free

Вразливість CVE-2026-31504 у ядрі Linux призводить до Use-After-Free через умову гонки в packet_release(). Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.93%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість Use-After-Free у функції packet_release(), пов’язану з умовою гонки при повторній реєстрації сокета в групі fanout. Ця помилка може призвести до нестабільної роботи мережевого стеку.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі мережевих сервісів або потенційні вектори для атак через нестабільність ядра. Високий рівень CVSS (7.8) вказує на серйозність проблеми, що потребує оперативного реагування для забезпечення безперебійної роботи систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали подій на предмет аномалій та пріоритезувати оновлення систем, що використовують мережеві функції fanout.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки