CVE-2026-31504: Вразливість у ядрі Linux, що призводить до Use-After-Free
Вразливість CVE-2026-31504 у ядрі Linux призводить до Use-After-Free через умову гонки в packet_release(). Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість Use-After-Free у функції packet_release(), пов’язану з умовою гонки при повторній реєстрації сокета в групі fanout. Ця помилка може призвести до нестабільної роботи мережевого стеку.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої в роботі мережевих сервісів або потенційні вектори для атак через нестабільність ядра. Високий рівень CVSS (7.8) вказує на серйозність проблеми, що потребує оперативного реагування для забезпечення безперебійної роботи систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали подій на предмет аномалій та пріоритезувати оновлення систем, що використовують мережеві функції fanout.