Krytyczna luka w jądrze Linux: CVE-2026-22984

Załatano krytyczną lukę w jądrze Linux (CVE-2026-22984) dotyczącą odczytów poza granicami bufora w libceph. Zalecana szybka aktualizacja.
CVE-2026-22984CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-22984

Załatano krytyczną lukę w jądrze Linux (CVE-2026-22984) dotyczącą odczytów poza granicami bufora w libceph. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
27.15%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w libceph, która mogła prowadzić do odczytów poza granicami bufora w funkcji handle_auth_done(). Problem dotyczył braku odpowiedniej kontroli długości payload_len, co mogło skutkować nieautoryzowanym dostępem do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wykorzystujących ceph i komponenty libceph.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu, monitorować logi pod kątem nietypowych zachowań oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne śledzenie aktualizacji od dostawcy jest kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS