CVE-2026-31695: Вразливість use-after-free у Linux kernel для virt_wifi
Вразливість CVE-2026-31695 у Linux kernel викликає use-after-free у virt_wifi, що може призвести до збоїв мережі. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та усунуто вразливість use-after-free у модулі virt_wifi, пов’язану з некоректним використанням SET_NETDEV_DEV. Це може призвести до аварійного завершення роботи під час операцій ethtool на пристроях, що відключаються.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи мережевих пристроїв virt_wifi, що негативно впливає на надійність мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі бездротових мереж і можливі втрати зв’язку або продуктивності.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання пристроїв virt_wifi, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують цей модуль.