CVE-2026-31705: критична вразливість у ядрі Linux у ksmbd
Виправлено критичну вразливість у Linux kernel ksmbd, що дозволяла вихід за межі буфера та перезапис пам’яті ядра. Рекомендується оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.35%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з виходом за межі буфера під час вирівнювання EA у функції smb2_get_ea(). Ця помилка може призвести до перезапису пам’яті ядра, що створює ризик для стабільності та безпеки системи.
Бізнес-вплив
Для власників інфраструктури на базі Linux ця вразливість може спричинити серйозні проблеми з безпекою, включно з потенційним виконанням довільного коду або порушенням роботи системи. Особливо це актуально для серверів, що використовують SMB через ksmbd, де обробка складних запитів може викликати переповнення буфера.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання ksmbd або SMB-сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що обробляють складні SMB-запити.