Уязвимость BDU:2026-05258 (CVE-2026-31402) в Linux

Уязвимость CVE-2026-31402 компонента NFSv4.0 ядра операционной системы Linux связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимые версии ядра Linux:

• до 7.0 rc5
• от 6.18 до 6.18.20
• от 6.19 до 6.19.10
• от 6.1 до 6.1.167
• от 6.6 до 6.6.130
• от 6.12 до 6.12.78

Уровень опасности: 9.8 Критический

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора