CVE-2026-31686: Вразливість подвійного звільнення пам’яті в Linux kernel

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel, що впливає на архітектуру powerpc з 64K сторінками. Рекомендується оновлення ядра.
CVE-2026-31686CVSS 7.8Linux

CVE-2026-31686: Вразливість подвійного звільнення пам’яті в Linux kernel

Виправлено вразливість подвійного звільнення пам’яті в Linux kernel, що впливає на архітектуру powerpc з 64K сторінками. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.36%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виправлено вразливість подвійного звільнення пам’яті у компоненті KASAN, що виникала через неправильне припущення вирівнювання таблиці сторінок на деяких архітектурах, зокрема powerpc з 64K сторінками. Ця помилка могла призвести до аварійного завершення роботи системи при використанні PMEM.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або аварійне завершення роботи через подвійне звільнення пам’яті. Особливо це актуально для систем на базі Linux kernel з архітектурою powerpc, що використовують великі сторінки пам’яті. Вчасне оновлення ядра допоможе уникнути потенційних збоїв і втрати доступності сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання уразливих конфігурацій, переглянути логи на предмет помилок KASAN і пріоритезувати оновлення систем. Також варто обмежити доступ до систем, які можуть використовувати PMEM, до моменту виправлення.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки