Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-31431 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-01 |
| Producent | Linux |
| Produkt | jądro systemu |
| CVSS Score | 7.8 (Wysoki) |
| EPSS Score | 2.6% (percentyl: 86%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-15 |
Opis podatności
Źródło: CISA KEV
Linux Kernel zawiera podatność polegającą na nieprawidłowym przekazywaniu zasobów pomiędzy sferami uprawnień (incorrect resource transfer between spheres), która może umożliwić eskalację uprawnień.
Wymagane działania
Niezwłocznie zaktualizuj kernel Linux do wersji zawierającej poprawkę bezpieczeństwa zgodnie z biuletynem dystrybucji (np. RHSA, USN, DSA). Po aktualizacji wymagany jest restart systemu lub mechanizm live-patchingu. Do czasu wdrożenia patcha ogranicz lokalny dostęp do hostów z podatnym kernelem do zaufanych użytkowników i monitoruj logi auditd pod kątem podejrzanych operacji systemowych. Termin CISA na reakcję: 2026-05-15.
Kogo dotyczy?
Podatność dotyczy produktu jądro systemu firmy Linux. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
