CVE-2026-31533: Вразливість use-after-free в ядрі Linux при обробці TLS-шифрування

Вразливість use-after-free в TLS-шифруванні ядра Linux (CVE-2026-31533) з CVSS 9.8. Рекомендується оновлення ядра для захисту систем.
CVE-2026-31533CVSS 9.8Linux

CVE-2026-31533: Вразливість use-after-free в ядрі Linux при обробці TLS-шифрування

Вразливість use-after-free в TLS-шифруванні ядра Linux (CVE-2026-31533) з CVSS 9.8. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
17.7%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість use-after-free в обробці помилки -EBUSY функції tls_do_encryption, що може призвести до аварійного завершення роботи або виконання шкідливого коду. Проблема виникає через подвійне очищення ресурсів при асинхронній обробці шифрування TLS.

Бізнес-вплив

Ця вразливість з високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або потенційне виконання шкідливого коду на серверах з Linux, які використовують TLS-шифрування на рівні ядра. Вона становить загрозу для інфраструктури, що обробляє захищені мережеві з'єднання, особливо в середовищах з високим навантаженням на криптографічні операції.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. У разі відсутності патчу слід мінімізувати експозицію систем, що використовують TLS на рівні ядра, переглянути журнали на предмет аномалій у роботі TLS-шифрування та пріоритезувати оновлення систем, що найбільше піддаються ризику.

Джерела