CISA добавила уязвимость ядра Linux в каталог активно эксплуатируемых

CISA сообщила о добавлении CVE-2026-31431 в каталог Known Exploited Vulnerabilities. В описании агентства эта проблема указана как уязвимость ядра Linux, связанная с некорректной передачей ресурсов между областями выполнения.

Каталог Known Exploited Vulnerabilities используется CISA для отслеживания уязвимостей, которые уже применяются злоумышленниками на практике. Поэтому само появление записи в этом списке является важным сигналом для администраторов: такие проблемы лучше не откладывать до очередного планового цикла обновлений.

Для владельцев Linux-серверов практический вывод простой: стоит проверить рекомендации своего дистрибутива и наличие обновлений ядра. Особенно это относится к публичным серверам, облачным системам и инфраструктуре, где локальное повышение привилегий может стать частью более сложной цепочки атаки.