CVE-2026-31533: Вразливість use-after-free в ядрі Linux при обробці TLS-шифрування
Вразливість use-after-free в TLS-шифруванні ядра Linux (CVE-2026-31533) з CVSS 9.8. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 17.7%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість use-after-free в обробці помилки -EBUSY функції tls_do_encryption, що може призвести до аварійного завершення роботи або виконання шкідливого коду. Проблема виникає через подвійне очищення ресурсів при асинхронній обробці шифрування TLS.
Бізнес-вплив
Ця вразливість з високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або потенційне виконання шкідливого коду на серверах з Linux, які використовують TLS-шифрування на рівні ядра. Вона становить загрозу для інфраструктури, що обробляє захищені мережеві з'єднання, особливо в середовищах з високим навантаженням на криптографічні операції.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. У разі відсутності патчу слід мінімізувати експозицію систем, що використовують TLS на рівні ядра, переглянути журнали на предмет аномалій у роботі TLS-шифрування та пріоритезувати оновлення систем, що найбільше піддаються ризику.