CVE-2026-31608: Критична вразливість у ядрі Linux

Усунено критичну вразливість у ядрі Linux, що може призвести до подвійного звільнення пам’яті та потенційних атак. Рекомендується оновити ядро.
CVE-2026-31608CVSS 9.8Linux

CVE-2026-31608: Критична вразливість у ядрі Linux

Усунено критичну вразливість у ядрі Linux, що може призвести до подвійного звільнення пам’яті та потенційних атак. Рекомендується оновити ядро.

CVSS
9.8 CRITICAL
EPSS
36.5%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість, пов’язану з подвійним звільненням пам’яті у функції smb_direct_free_sendmsg після виклику smb_direct_flush_send_list(). Це могло призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.

Бізнес-вплив

Вразливість у ядрі Linux з високим рівнем критичності (CVSS 9.8) може спричинити серйозні проблеми з безпекою, включно з можливістю віддаленого виконання коду або крадіжки даних. Для організацій, що використовують Linux у своїй інфраструктурі, це означає підвищений ризик компрометації систем, що може вплинути на доступність і цілісність сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оперативно перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем для мінімізації ризиків.

Джерела