CVE-2026-31530: Вразливість у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep()
Вразливість CVE-2026-31530 у ядрі Linux пов’язана з некоректним використанням пам’яті в cxl_detach_ep(). Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 2.56%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з використанням звільненого об’єкта parent_port у функції cxl_detach_ep() під час видалення CXL-портів. Це може призвести до корупції пам’яті та нестабільної роботи системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити непередбачувану поведінку системи, збої або потенційні атаки через корупцію пам’яті в підсистемі CXL. Враховуючи високий рівень CVSS (7.8), важливо своєчасно оцінити вплив на вашу інфраструктуру, особливо якщо використовується CXL-обладнання.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-31530. Якщо оновлення недоступні, слід мінімізувати експозицію систем із CXL-портами, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цю функціональність.