CVE-2026-31530: Вразливість у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep()

Вразливість CVE-2026-31530 у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep(). Рекомендується оновлення ядра для безпеки.
CVE-2026-31530CVSS 7.8Linux

CVE-2026-31530: Вразливість у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep()

Вразливість CVE-2026-31530 у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep(). Рекомендується оновлення ядра для безпеки.

CVSS
7.8 HIGH
EPSS
2.56%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з використанням звільненого об’єкта parent_port у функції cxl_detach_ep() під час видалення CXL-портів. Це може призвести до корупції пам’яті та нестабільної роботи системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити непередбачувану поведінку системи, збої або потенційні атаки через корупцію пам’яті в підсистемі CXL. Враховуючи високий рівень CVSS (7.8), важливо своєчасно оцінити вплив на вашу інфраструктуру, особливо якщо використовується CXL-обладнання.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-31530. Якщо оновлення недоступні, слід мінімізувати експозицію систем із CXL-портами, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цю функціональність.

Джерела