CVE-2026-31669: Критична вразливість у ядрі Linux, пов’язана з MPTCP
Усунено критичну вразливість CVE-2026-31669 у Linux ядрі, що викликала slab-use-after-free у MPTCP при роботі з IPv6 сокетами.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.02%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено критичну вразливість у механізмі MPTCP, що викликала помилку slab-use-after-free через неправильну ініціалізацію кешу пам’яті для IPv6 сокетів. Це могло призвести до використання звільненої пам’яті під час паралельних операцій, створюючи ризик аварій або виконання шкідливого коду.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може вплинути на стабільність і безпеку систем, що використовують MPTCP у Linux, особливо при роботі з IPv6. Це створює потенційні ризики для серверів і мережевої інфраструктури, що можуть призвести до збоїв або компрометації систем.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання MPTCP або IPv6, провести аудит логів на предмет аномалій і пріоритизувати оновлення систем, що використовують цю функціональність.