CVE-2026-31505: Вразливість переповнення буфера в Linux kernel iavf
Вразливість переповнення буфера в Linux kernel iavf (CVE-2026-31505) може спричинити нестабільність системи. Рекомендується оновити ядро та моніторити безпеку.
- CVSS
- 7.8 HIGH
- EPSS
- 2.88%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість переповнення буфера в модулі iavf, пов’язану з некоректним використанням змінної real_num_tx_queues у функції iavf_get_ethtool_stats(). Це може призвести до запису за межі виділеної пам’яті при одночасному виконанні команд ethtool -L та ethtool -S.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи системи або потенційне виконання шкідливого коду через пошкодження пам’яті. Для операторів ІТ та власників інфраструктури це означає підвищений ризик відмови мережевих функцій або безпеки, особливо на системах, що використовують драйвер iavf для мережевих адаптерів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити одночасне використання команд ethtool -L та ethtool -S на уражених системах, а також моніторити журнали системи на предмет аномалій. Важливо пріоритезувати оновлення систем, що використовують драйвер iavf, для мінімізації ризиків.