CVE-2026-31657: Критична вразливість у Linux kernel batman-adv
Виправлено критичну вразливість CVE-2026-31657 у Linux kernel batman-adv, що може призвести до аварій та атак. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.86%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у batman-adv, пов’язану з некоректним керуванням посиланнями на backbone шлюзи. Це могло призвести до використання звільнених вказівників під час читання, що створює ризик аварій або потенційних атак.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.8) може спричинити нестабільність системи або можливість виконання шкідливих дій через неправильне керування пам’яттю в мережевому модулі batman-adv. Для ІТ-операторів це означає необхідність швидкого оновлення ядра для забезпечення стабільності та безпеки мережевої інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-31657, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання batman-adv у мережі, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей модуль.