Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08756

CVSS: 6.2
13.03.2026

Уязвимость модуля drivers/crypto/ccp/sev-dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость модуля drivers/crypto/ccp/sev-dev.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 13.03.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026050118-CVE-2026-31697-febc@gregkh/
https://git.kernel.org/stable/c/06f06d88c05ce176c61fff8c72c372847b0dd2b5
https://git.kernel.org/stable/c/09427bcb1715fb20a80b6acd5156dbf15ab5c363
https://git.kernel.org/stable/c/1fbac0429a42adec830491757a2b53956dd797ea
https://git.kernel.org/stable/c/2937f17bbeefb8e7608ff1f78cffbeb3d0281e5e
https://git.kernel.org/stable/c/4f685dbfa87c546e51d9dc6cab379d20f275e114

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-31697

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-31697

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 The product reads data past the end, or before the beginning, of the intended buffer.
CWE-787 The product writes data past the end, or before the beginning, of the intended buffer.
CWE-805 The product uses a sequential operation to read or write a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-31697 crypto: ccp: Don't attempt to copy ID to userspace if PSP command failed

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.2 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-31697
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Red Hat Enterprise Linux
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 8 (Red Hat Enterprise Linux)
  • 9 (Red Hat Enterprise Linux)
  • 10 (Red Hat Enterprise Linux)
  • 13 (Debian GNU/Linux)
  • от 6.12 до 6.12.84 (Linux)
  • от 6.18 до 6.18.25 (Linux)
  • от 7.0 до 7.0.2 (Linux)
  • до 7.1 rc1 (Linux)
  • от 5.2 до 6.6.136 (Linux)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (8)
  • Red Hat Enterprise Linux (9)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Linux (от 6.12 до 6.12.84)
  • Linux (от 6.18 до 6.18.25)
  • Linux (от 7.0 до 7.0.2)
  • Linux (до 7.1 rc1)
  • Linux (от 5.2 до 6.6.136)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.