CVE-2026-31659: Вразливість у ядрі Linux у batman-adv

Виправлено критичну вразливість у Linux kernel batman-adv, що дозволяла переповнення буфера. Рекомендується оновлення для захисту систем.
CVE-2026-31659CVSS 9.8Linux

CVE-2026-31659: Вразливість у ядрі Linux у batman-adv

Виправлено критичну вразливість у Linux kernel batman-adv, що дозволяла переповнення буфера. Рекомендується оновлення для захисту систем.

CVSS
9.8 CRITICAL
EPSS
31.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у batman-adv, пов’язану з обробкою надмірно великих глобальних TT-відповідей. Помилка дозволяла переповнення буфера через неправильне обчислення довжини алокації, що могло призвести до запису за межі виділеної пам’яті.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 9.8) може спричинити порушення цілісності пам’яті, що потенційно відкриває шлях для віддаленого виконання коду або DoS-атак. Власники інфраструктури на базі Linux, які використовують batman-adv, мають розглянути пріоритетне оновлення для запобігання експлуатації цієї проблеми.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-31659, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, які використовують batman-adv, провести аудит логів на предмет аномалій і пріоритезувати подальші заходи безпеки.

Джерела