CVE-2026-31718: Критична уразливість у ядрі Linux у ksmbd

Виявлено критичну уразливість use-after-free у ksmbd ядра Linux. Рекомендується оновлення для захисту серверів від потенційних атак.
CVE-2026-31718CVSS 9.8Linux

CVE-2026-31718: Критична уразливість у ядрі Linux у ksmbd

Виявлено критичну уразливість use-after-free у ksmbd ядра Linux. Рекомендується оновлення для захисту серверів від потенційних атак.

CVSS
9.8 CRITICAL
EPSS
27.64%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено критичну уразливість use-after-free у функції __ksmbd_close_fd() компонента ksmbd, пов’язану з обробкою довговічних файлових дескрипторів. Проблема виникає через неправильне очищення блокувань байтового діапазону, що може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду.

Бізнес-вплив

Ця уразливість може спричинити нестабільність системи або підвищення привілеїв через неправильне керування пам’яттю в мережевому файловому сервісі SMB. Для організацій, які використовують ядро Linux з увімкненим ksmbd, існує ризик порушення доступності або безпеки серверів, особливо у середовищах з активним використанням SMB протоколу.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-31718, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити використання довговічних файлових дескрипторів у SMB, переглянути журнали на предмет аномалій та мінімізувати мережевий доступ до сервісу ksmbd. Важливо також контролювати оновлення від постачальника ядра та планувати їх впровадження в пріоритетному порядку.

Джерела