Критична вразливість у ядрі Linux: подвійне звільнення пам'яті в SMB-клієнті

Виправлено критичну вразливість подвійного звільнення пам'яті в SMB-клієнті ядра Linux. Рекомендується оновлення для захисту систем.
CVE-2026-31609CVSS 9.8Linux

Критична вразливість у ядрі Linux: подвійне звільнення пам'яті в SMB-клієнті

Виправлено критичну вразливість подвійного звільнення пам'яті в SMB-клієнті ядра Linux. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
36.5%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виправлено критичну вразливість, пов’язану з подвійним звільненням пам'яті в функції smbd_free_send_io() після виклику smbd_send_batch_flush() у SMB-клієнті. Ця помилка могла призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.

Бізнес-вплив

Вразливість із високим рівнем критичності (CVSS 9.8) може спричинити аварійне завершення роботи або компрометацію систем, що використовують SMB у ядрі Linux. Для організацій, які залежать від стабільності Linux-серверів, це створює ризик простоїв і потенційних атак, особливо у середовищах з відкритим доступом до мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномальної активності та пріоритезувати оновлення систем, що працюють у критичних середовищах.

Джерела