CVE-2026-31669: Критична вразливість у ядрі Linux, пов’язана з MPTCP

Усунено критичну вразливість CVE-2026-31669 у Linux ядрі, що викликала slab-use-after-free у MPTCP при роботі з IPv6 сокетами.
CVE-2026-31669CVSS 9.8Linux

CVE-2026-31669: Критична вразливість у ядрі Linux, пов’язана з MPTCP

Усунено критичну вразливість CVE-2026-31669 у Linux ядрі, що викликала slab-use-after-free у MPTCP при роботі з IPv6 сокетами.

CVSS
9.8 CRITICAL
EPSS
32.02%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість у механізмі MPTCP, що викликала помилку slab-use-after-free через неправильну ініціалізацію кешу пам’яті для IPv6 сокетів. Це могло призвести до використання звільненої пам’яті під час паралельних операцій, створюючи ризик аварій або виконання шкідливого коду.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.8) може вплинути на стабільність і безпеку систем, що використовують MPTCP у Linux, особливо при роботі з IPv6. Це створює потенційні ризики для серверів і мережевої інфраструктури, що можуть призвести до збоїв або компрометації систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити використання MPTCP або IPv6, провести аудит логів на предмет аномалій і пріоритизувати оновлення систем, що використовують цю функціональність.

Джерела