CVE-2026-31587: Вразливість у ядрі Linux у компоненті q6apm ASoC

Виправлено критичну вразливість use-after-free у компоненті q6apm ядра Linux. Рекомендується оновлення для забезпечення стабільності системи.
CVE-2026-31587CVSS 7.8Linux

CVE-2026-31587: Вразливість у ядрі Linux у компоненті q6apm ASoC

Виправлено критичну вразливість use-after-free у компоненті q6apm ядра Linux. Рекомендується оновлення для забезпечення стабільності системи.

CVSS
7.8 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виправлено вразливість у компоненті q6apm, пов’язану з некоректним звільненням пам’яті через неправильний порядок звільнення динамічних dai. Це могло призвести до використання пам’яті після звільнення (use-after-free).

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або аварійне завершення роботи через помилки управління пам’яттю в аудіокомпоненті ядра. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі пристроїв на базі Linux, особливо тих, що використовують q6apm для аудіо. Вчасне оновлення ядра допоможе уникнути цих проблем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, моніторити журнали на предмет аномалій у роботі аудіокомпонентів і пріоритезувати оновлення систем, що використовують q6apm.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки