Критична вразливість у ядрі Linux (CVE-2026-31589)
Виявлено критичну вразливість у ядрі Linux (CVE-2026-31589) з оцінкою 9.8 CVSS. Рекомендується термінове оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість, пов’язану з некоректним викликом функції free_folio у folio_unmap_invalidate(), що може призвести до use-after-free при доступі до mapping->a_ops. Проблему виправлено шляхом зміни порядку виклику функцій і блокування.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи або виконання шкідливого коду на рівні ядра, що становить серйозну загрозу для стабільності та безпеки інфраструктури. Операторам ІТ-систем слід терміново оцінити вплив і пріоритетність оновлення ядра для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та якнайшвидше застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, переглянути журнали на предмет підозрілої активності та підвищити моніторинг безпеки. Плануйте оновлення ядра у найближчому майбутньому для усунення ризику.