CVE-2026-31718: Критична уразливість у ядрі Linux у ksmbd
Виявлено критичну уразливість use-after-free у ksmbd ядра Linux. Рекомендується оновлення для захисту серверів від потенційних атак.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.64%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено критичну уразливість use-after-free у функції __ksmbd_close_fd() компонента ksmbd, пов’язану з обробкою довговічних файлових дескрипторів. Проблема виникає через неправильне очищення блокувань байтового діапазону, що може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду.
Бізнес-вплив
Ця уразливість може спричинити нестабільність системи або підвищення привілеїв через неправильне керування пам’яттю в мережевому файловому сервісі SMB. Для організацій, які використовують ядро Linux з увімкненим ksmbd, існує ризик порушення доступності або безпеки серверів, особливо у середовищах з активним використанням SMB протоколу.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-31718, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити використання довговічних файлових дескрипторів у SMB, переглянути журнали на предмет аномалій та мінімізувати мережевий доступ до сервісу ksmbd. Важливо також контролювати оновлення від постачальника ядра та планувати їх впровадження в пріоритетному порядку.