CVE-2026-31695: Вразливість use-after-free у Linux kernel для virt_wifi

Вразливість CVE-2026-31695 у Linux kernel викликає use-after-free у virt_wifi, що може призвести до збоїв мережі. Рекомендується оновлення ядра.
CVE-2026-31695CVSS 7.8Linux

CVE-2026-31695: Вразливість use-after-free у Linux kernel для virt_wifi

Вразливість CVE-2026-31695 у Linux kernel викликає use-after-free у virt_wifi, що може призвести до збоїв мережі. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та усунуто вразливість use-after-free у модулі virt_wifi, пов’язану з некоректним використанням SET_NETDEV_DEV. Це може призвести до аварійного завершення роботи під час операцій ethtool на пристроях, що відключаються.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи мережевих пристроїв virt_wifi, що негативно впливає на надійність мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає потенційні збої у роботі бездротових мереж і можливі втрати зв’язку або продуктивності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання пристроїв virt_wifi, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують цей модуль.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки