CVE-2026-31536: Критична вразливість у ядрі Linux
Усунено критичну вразливість CVE-2026-31536 у ядрі Linux, що впливає на smb-сервер. Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.47%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux усунено критичну вразливість, пов’язану з обробкою завершення передачі в smb-сервері без використання IB_SEND_SIGNALED. Проблема виникала через некоректне управління запитами в smbdirect_send_batch, що могло призвести до неправильного сигналізування при розриві з’єднання.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 9.8) і може вплинути на стабільність та безпеку систем, що використовують smb-сервер у ядрі Linux. Вразливість може спричинити неправильне оброблення мережевих запитів, що потенційно відкриває шлях для відмови в обслуговуванні або інших атак на мережевий рівень.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід переглянути конфігурації smb-сервера, обмежити мережеві з’єднання до довірених джерел, моніторити логи на предмет аномалій та пріоритезувати оновлення в рамках політики безпеки організації.