CVE-2026-31670
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w mechanizmie rfkill, która pozwala użytkownikowi na tworzenie nieograniczonej liczby zdarzeń rfkill bez ich odbierania z deskryptora pliku. Może to prowadzić do wyczerpania pamięci (out-of-memory).
Ocena ryzyka
Atakujący z lokalnym dostępem może spowodować odmowę usługi (DoS) poprzez przeciążenie systemu nadmiarowymi zdarzeniami rfkill, co może doprowadzić do zawieszenia lub awarii systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę ograniczającą liczbę oczekujących zdarzeń rfkill do 1000.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: rfkill: prevent unlimited numbers of rfkill events from being created Userspace can create an unlimited number of rfkill events if the system is so configured, while not consuming them from the rfkill file descriptor, causing a potential out of memory situation. Prevent this from bounding the number of pending rfkill events at a "large" number (i.e. 1000) to prevent abuses like this.

