CVE-2026-31782: Вразливість у ядрі Linux, пов’язана з intel_pmu_hw_config

Виправлено вразливість CVE-2026-31782 у ядрі Linux, що могла спричинити вихід за межі пам’яті через intel_pmu_hw_config. Рекомендується оновлення ядра.
CVE-2026-31782CVSS 7.8Linux

CVE-2026-31782: Вразливість у ядрі Linux, пов’язана з intel_pmu_hw_config

Виправлено вразливість CVE-2026-31782 у ядрі Linux, що могла спричинити вихід за межі пам’яті через intel_pmu_hw_config. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.74%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, що могла призвести до виходу за межі пам’яті через некоректне використання container_of у intel_pmu_set_acr_caused_constr. Проблема виникала при роботі з групами подій, які містили програмні події, що не належать до x86_hybrid_pmu.

Бізнес-вплив

Ця вразливість з високим рівнем ризику (CVSS 7.8) може спричинити некоректне читання пам’яті, що потенційно відкриває шлях для атак на системи з ядром Linux, особливо у середовищах, де використовується продуктивнісний моніторинг на базі Intel PMU. Власникам інфраструктури слід оцінити вплив на свої системи та пріоритетно впровадити оновлення.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та своєчасно їх встановити. У разі неможливості негайного оновлення слід обмежити доступ до систем, де використовується Intel PMU, переглянути журнали подій на предмет аномалій і мінімізувати експозицію вразливих компонентів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки