Krytyczna luka w jądrze Linux: CVE-2026-22984
Załatano krytyczną lukę w jądrze Linux (CVE-2026-22984) dotyczącą odczytów poza granicami bufora w libceph. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.15%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w libceph, która mogła prowadzić do odczytów poza granicami bufora w funkcji handle_auth_done(). Problem dotyczył braku odpowiedniej kontroli długości payload_len, co mogło skutkować nieautoryzowanym dostępem do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wykorzystujących ceph i komponenty libceph.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu, monitorować logi pod kątem nietypowych zachowań oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne śledzenie aktualizacji od dostawcy jest kluczowe.