CVE-2026-31659: Вразливість у ядрі Linux у batman-adv
Виправлено критичну вразливість у Linux kernel batman-adv, що дозволяла переповнення буфера. Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.86%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у batman-adv, пов’язану з обробкою надмірно великих глобальних TT-відповідей. Помилка дозволяла переповнення буфера через неправильне обчислення довжини алокації, що могло призвести до запису за межі виділеної пам’яті.
Бізнес-вплив
Ця вразливість із високим рівнем критичності (CVSS 9.8) може спричинити порушення цілісності пам’яті, що потенційно відкриває шлях для віддаленого виконання коду або DoS-атак. Власники інфраструктури на базі Linux, які використовують batman-adv, мають розглянути пріоритетне оновлення для запобігання експлуатації цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-31659, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, які використовують batman-adv, провести аудит логів на предмет аномалій і пріоритезувати подальші заходи безпеки.