CVE-2026-31782: Вразливість у ядрі Linux, пов’язана з intel_pmu_hw_config
Виправлено вразливість CVE-2026-31782 у ядрі Linux, що могла спричинити вихід за межі пам’яті через intel_pmu_hw_config. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 2.74%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, що могла призвести до виходу за межі пам’яті через некоректне використання container_of у intel_pmu_set_acr_caused_constr. Проблема виникала при роботі з групами подій, які містили програмні події, що не належать до x86_hybrid_pmu.
Бізнес-вплив
Ця вразливість з високим рівнем ризику (CVSS 7.8) може спричинити некоректне читання пам’яті, що потенційно відкриває шлях для атак на системи з ядром Linux, особливо у середовищах, де використовується продуктивнісний моніторинг на базі Intel PMU. Власникам інфраструктури слід оцінити вплив на свої системи та пріоритетно впровадити оновлення.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та своєчасно їх встановити. У разі неможливості негайного оновлення слід обмежити доступ до систем, де використовується Intel PMU, переглянути журнали подій на предмет аномалій і мінімізувати експозицію вразливих компонентів.