BDU:2026-05267
Уязвимость функции maybe_fork_scalars() ядра операционных систем Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции maybe_fork_scalars() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: Linux
Версия ПО: от 7.0 rc1 до 7.0 rc5 (Linux), от 6.12.75 до 6.12.80 (Linux), от 6.18.16 до 6.18.21 (Linux), от 6.19.6 до 6.19.11 (Linux)
Тип ПО: Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Linux от 7.0 rc1 до 7.0 rc5 , Сообщество свободного программного обеспечения Linux от 6.12.75 до 6.12.80 , Сообщество свободного программного обеспечения Linux от 6.18.16 до 6.18.21 , Сообщество свободного программного обеспечения Linux от 6.19.6 до 6.19.11
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
🔗 Источники и меры
🔗 https://www.suse.com/security/cve/CVE-2026-31413.h...
🔗 https://lore.kernel.org/linux-cve-announce/2026041...
🔗 https://git.kernel.org/stable/c/58bd87d0e69204dbd7...
🔗 https://git.kernel.org/stable/c/d13281ae7ea8902b21...
🔗 https://git.kernel.org/stable/c/c845894ebd6fb43226...
🔗 https://dbugs.ptsecurity.com/vulnerability/PT-2026...
🏷️ Идентификаторы
📅 Даты