CVE-2026-31608: Критична вразливість у ядрі Linux
Усунено критичну вразливість у ядрі Linux, що може призвести до подвійного звільнення пам’яті та потенційних атак. Рекомендується оновити ядро.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість, пов’язану з подвійним звільненням пам’яті у функції smb_direct_free_sendmsg після виклику smb_direct_flush_send_list(). Це могло призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Вразливість у ядрі Linux з високим рівнем критичності (CVSS 9.8) може спричинити серйозні проблеми з безпекою, включно з можливістю віддаленого виконання коду або крадіжки даних. Для організацій, що використовують Linux у своїй інфраструктурі, це означає підвищений ризик компрометації систем, що може вплинути на доступність і цілісність сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оперативно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем для мінімізації ризиків.