CVE-2026-31657: Критична вразливість у Linux kernel batman-adv

Виправлено критичну вразливість CVE-2026-31657 у Linux kernel batman-adv, що може призвести до аварій та атак. Рекомендується оновлення ядра.
CVE-2026-31657CVSS 9.8Linux

CVE-2026-31657: Критична вразливість у Linux kernel batman-adv

Виправлено критичну вразливість CVE-2026-31657 у Linux kernel batman-adv, що може призвести до аварій та атак. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
31.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у batman-adv, пов’язану з некоректним керуванням посиланнями на backbone шлюзи. Це могло призвести до використання звільнених вказівників під час читання, що створює ризик аварій або потенційних атак.

Бізнес-вплив

Вразливість із високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або можливість виконання шкідливих дій через неправильне керування пам’яттю в мережевому модулі batman-adv. Для ІТ-операторів це означає необхідність швидкого оновлення ядра для забезпечення стабільності та безпеки мережевої інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-31657, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання batman-adv у мережі, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей модуль.

Джерела