🇬🇧 English Version#
Summary#
- The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added a recently disclosed Linux vulnerability to its Known Exploited Vulnerabilities (KEV) catalog on Friday.
- The vulnerability, CVE-2026-31431 (CVSS 7.8), is a local privilege escalation (LPE) flaw that could allow an attacker to gain root access.
- Evidence of active exploitation in the wild was cited.
Impact#
- Affects various Linux distributions.
- Successful exploitation could lead to full system compromise.
Recommendation#
- Apply patches or mitigations as per vendor guidance.
🇹🇭 ฉบับภาษาไทย#
สรุป#
- CISA เพิ่มช่องโหว่ Linux ที่เพิ่งถูกเปิดเผยสู่แค็ตตาล็อก Known Exploited Vulnerabilities (KEV) เมื่อวันศุกร์
- ช่องโหว่ CVE-2026-31431 (คะแนน CVSS 7.8) เป็นช่องโหว่การยกระดับสิทธิ์ในเครื่อง (LPE) ที่อาจทำให้ผู้โจมตีได้รับสิทธิ์ root
- มีหลักฐานการโจมตีจริงในโลกไซเบอร์
ผลกระทบ#
- ส่งผลกระทบต่อ Linux หลายรุ่น
- การโจมตีสำเร็จอาจนำไปสู่การควบคุมระบบทั้งหมด
คำแนะนำ#
- ติดตั้งแพตช์หรือมาตรการบรรเทาตามคำแนะนำของผู้จำหน่าย
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🟠 High |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-04 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish