CVE-2026-31587: Вразливість у ядрі Linux у компоненті q6apm ASoC
Виправлено критичну вразливість use-after-free у компоненті q6apm ядра Linux. Рекомендується оновлення для забезпечення стабільності системи.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено вразливість у компоненті q6apm, пов’язану з некоректним звільненням пам’яті через неправильний порядок звільнення динамічних dai. Це могло призвести до використання пам’яті після звільнення (use-after-free).
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або аварійне завершення роботи через помилки управління пам’яттю в аудіокомпоненті ядра. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі пристроїв на базі Linux, особливо тих, що використовують q6apm для аудіо. Вчасне оновлення ядра допоможе уникнути цих проблем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем, моніторити журнали на предмет аномалій у роботі аудіокомпонентів і пріоритезувати оновлення систем, що використовують q6apm.