CVE-2026-31633: Критична вразливість у ядрі Linux (rxrpc)
Виявлено критичну вразливість CVE-2026-31633 у ядрі Linux, що дозволяє обходити перевірку довжини в rxrpc. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 37.26%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено критичну вразливість у функції rxgk_verify_response(), пов’язану з переповненням цілочисельного типу через некоректну перевірку довжини токена. Це могло дозволити обходити обмеження довжини відповіді в UDP-пакеті.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може призвести до порушення цілісності даних або відмови в обслуговуванні в системах, що використовують rxrpc у ядрі Linux. Це особливо важливо для інфраструктур, які залежать від стабільності мережевих протоколів ядра.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію систем, що використовують rxrpc, переглянути журнали на предмет підозрілої активності та пріоритетно впровадити заходи безпеки для зменшення ризиків.