CVE-2026-31637: Критична вразливість у ядрі Linux, пов’язана з обробкою RXKAD квитків
Виявлено критичну вразливість CVE-2026-31637 у ядрі Linux, що дозволяє обходити перевірку RXKAD квитків. Рекомендується оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.99%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість (CVE-2026-31637), що дозволяє зловмисникам використовувати некоректно зашифровані RXKAD квитки для обходу перевірки. Проблема полягає у відсутності перевірки успішності дешифрування квитка, що може призвести до обробки шкідливих даних.
Бізнес-вплив
Ця вразливість може дозволити атаки, які порушують цілісність і безпеку аутентифікації в мережевих сервісах, що використовують RXKAD. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних витоків даних. Вразливість має критичний рівень небезпеки (CVSS 9.8), тому її слід розглядати як пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують RXKAD, провести аудит логів на предмет підозрілої активності та підвищити моніторинг мережевого трафіку. Важливо також інформувати команду безпеки про потенційні ризики та планувати швидке впровадження виправлень.