Krytyczna luka w jądrze Linux: błąd w nvmet-tcp
Krytyczna luka w jądrze Linux (CVE-2026-23112) w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja jądra.
- CVSS
- 9.8 CRITICAL
- EPSS
- 31.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module nvmet-tcp, gdzie funkcja nvmet_tcp_build_pdu_iovec mogła przekroczyć granice tablicy i spowodować awarię systemu. Problem dotyczył nieprawidłowej obsługi długości i przesunięć PDU, co mogło prowadzić do błędów pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub potencjalne eskalacje uprawnień w środowiskach korzystających z nvmet-tcp. Operatorzy systemów Linux powinni zwrócić uwagę na możliwość wystąpienia niestabilności lub przerw w działaniu usług korzystających z tego modułu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z nvmet-tcp, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat w środowiskach produkcyjnych.