CVE-2026-31705: критична вразливість у ядрі Linux у ksmbd

Виправлено критичну вразливість у Linux kernel ksmbd, що дозволяла вихід за межі буфера та перезапис пам’яті ядра. Рекомендується оновлення.
CVE-2026-31705CVSS 9.8Linux

CVE-2026-31705: критична вразливість у ядрі Linux у ksmbd

Виправлено критичну вразливість у Linux kernel ksmbd, що дозволяла вихід за межі буфера та перезапис пам’яті ядра. Рекомендується оновлення.

CVSS
9.8 CRITICAL
EPSS
31.35%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з виходом за межі буфера під час вирівнювання EA у функції smb2_get_ea(). Ця помилка може призвести до перезапису пам’яті ядра, що створює ризик для стабільності та безпеки системи.

Бізнес-вплив

Для власників інфраструктури на базі Linux ця вразливість може спричинити серйозні проблеми з безпекою, включно з потенційним виконанням довільного коду або порушенням роботи системи. Особливо це актуально для серверів, що використовують SMB через ksmbd, де обробка складних запитів може викликати переповнення буфера.

Рекомендовані дії адміністратора

Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання ksmbd або SMB-сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем, що обробляють складні SMB-запити.

Джерела