CVE-2026-31636: Критична вразливість у Linux kernel (rxrpc)
Виправлено критичну вразливість у Linux kernel (rxrpc), що дозволяє читання за межами буфера. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 35.47%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у компоненті rxrpc, пов’язану з помилкою обробки RESPONSE аутентифікатора, що призводить до читання за межами виділеного буфера. Ця помилка може спричинити порушення цілісності пам’яті та потенційно призвести до виконання шкідливого коду.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.1) може вплинути на стабільність та безпеку систем, що використовують Linux kernel із компонентом rxrpc. Для ІТ-операторів це означає підвищений ризик компрометації серверів та інфраструктури, особливо у середовищах з відкритим доступом або підвищеним навантаженням на мережеві сервіси.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, посилити моніторинг логів на предмет аномалій та пріоритезувати оновлення систем. Також варто провести аудит мережевих з’єднань, що використовують rxrpc.