CVE-2026-31649: Уразливість переповнення в Linux kernel stmmac
Критична уразливість CVE-2026-31649 у Linux kernel stmmac може призвести до розкриття пам’яті ядра. Рекомендується термінове оновлення систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.51%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну уразливість у Linux kernel у модулі stmmac, пов’язану з помилкою обчислення довжини пакету в режимі chain, що може призвести до розкриття пам’яті ядра та потенційної її корупції через DMA.
Бізнес-вплив
Ця уразливість дозволяє зловмиснику на системах без IOMMU отримати доступ до довільної пам’яті ядра через DMA, що створює серйозні ризики для безпеки інфраструктури, включно з витоком конфіденційних даних та порушенням цілісності системи. Вразливість має високий критичний рейтинг CVSS 9.8, що вказує на необхідність термінового реагування.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати патчинг критичних серверів і пристроїв із stmmac.