CVE-2026-31686: Вразливість подвійного звільнення пам’яті в Linux kernel
Виправлено вразливість подвійного звільнення пам’яті в Linux kernel, що впливає на архітектуру powerpc з 64K сторінками. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.36%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виправлено вразливість подвійного звільнення пам’яті у компоненті KASAN, що виникала через неправильне припущення вирівнювання таблиці сторінок на деяких архітектурах, зокрема powerpc з 64K сторінками. Ця помилка могла призвести до аварійного завершення роботи системи при використанні PMEM.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або аварійне завершення роботи через подвійне звільнення пам’яті. Особливо це актуально для систем на базі Linux kernel з архітектурою powerpc, що використовують великі сторінки пам’яті. Вчасне оновлення ядра допоможе уникнути потенційних збоїв і втрати доступності сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання уразливих конфігурацій, переглянути логи на предмет помилок KASAN і пріоритезувати оновлення систем. Також варто обмежити доступ до систем, які можуть використовувати PMEM, до моменту виправлення.