CVE-2026-31505: Вразливість переповнення буфера в Linux kernel iavf

Вразливість переповнення буфера в Linux kernel iavf (CVE-2026-31505) може спричинити нестабільність системи. Рекомендується оновити ядро та моніторити безпеку.
CVE-2026-31505CVSS 7.8Linux

CVE-2026-31505: Вразливість переповнення буфера в Linux kernel iavf

Вразливість переповнення буфера в Linux kernel iavf (CVE-2026-31505) може спричинити нестабільність системи. Рекомендується оновити ядро та моніторити безпеку.

CVSS
7.8 HIGH
EPSS
2.88%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість переповнення буфера в модулі iavf, пов’язану з некоректним використанням змінної real_num_tx_queues у функції iavf_get_ethtool_stats(). Це може призвести до запису за межі виділеної пам’яті при одночасному виконанні команд ethtool -L та ethtool -S.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи системи або потенційне виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури це означає підвищений ризик відмови мережевих функцій або безпеки, особливо на системах, що використовують драйвер iavf для мережевих адаптерів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити одночасне використання команд ethtool -L та ethtool -S на уражених системах, а також моніторити журнали системи на предмет аномалій. Важливо пріоритезувати оновлення систем, що використовують драйвер iavf, для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки