CVE-2026-31536: Критична вразливість у ядрі Linux

Усунено критичну вразливість CVE-2026-31536 у ядрі Linux, що впливає на smb-сервер. Рекомендується оновлення для захисту систем.
CVE-2026-31536CVSS 9.8Linux

CVE-2026-31536: Критична вразливість у ядрі Linux

Усунено критичну вразливість CVE-2026-31536 у ядрі Linux, що впливає на smb-сервер. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
35.47%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux усунено критичну вразливість, пов’язану з обробкою завершення передачі в smb-сервері без використання IB_SEND_SIGNALED. Проблема виникала через некоректне управління запитами в smbdirect_send_batch, що могло призвести до неправильного сигналізування при розриві з’єднання.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 9.8) і може вплинути на стабільність та безпеку систем, що використовують smb-сервер у ядрі Linux. Вразливість може спричинити неправильне оброблення мережевих запитів, що потенційно відкриває шлях для відмови в обслуговуванні або інших атак на мережевий рівень.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід переглянути конфігурації smb-сервера, обмежити мережеві з’єднання до довірених джерел, моніторити логи на предмет аномалій та пріоритезувати оновлення в рамках політики безпеки організації.

Джерела