Було зареєстровано нову вразливість CVE-2026-31708, що стосується клієнтської частини протоколу SMB у ядрі Linux. Проблема виникає через некоректну перевірку меж буфера у функції smb2_ioctl_query_info. Під час виконання запитів типу QUERY_INFO система не перевіряє, чи відповідає обсяг отриманих від сервера даних фактичному розміру виділеної пам’яті. Це створює умови для так званого “читання поза межами”, що дозволяє зловмиснику отримати доступ до конфіденційної інформації з пам’яті ядра.

Технічний аналіз підтверджує, що шкідливий сервер може надіслати відповідь із завищеним параметром OutputBufferLength. Оскільки код ядра довіряє цьому значенню, функція copy_to_user копіює дані, що знаходяться за межами цільового буфера, і передає їх у простір користувача. Це призводить до витоку даних з суміжних ділянок. Вразливість зачіпає широкий спектр дистрибутивів, включаючи Debian, Ubuntu та Red Hat Enterprise Linux, що використовують вразливі версії ядра. Розробники вже випустили патчі для стабільних гілок ядра, які додають необхідні перевірки розміру корисного навантаження.