Krytyczna luka w jądrze Linux: błąd w nvmet-tcp

Krytyczna luka w jądrze Linux (CVE-2026-23112) w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja jądra.
CVE-2026-23112CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd w nvmet-tcp

Krytyczna luka w jądrze Linux (CVE-2026-23112) w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja jądra.

CVSS
9.8 CRITICAL
EPSS
31.89%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module nvmet-tcp, gdzie funkcja nvmet_tcp_build_pdu_iovec mogła przekroczyć granice tablicy i spowodować awarię systemu. Problem dotyczył nieprawidłowej obsługi długości i przesunięć PDU, co mogło prowadzić do błędów pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie systemu lub potencjalne eskalacje uprawnień w środowiskach korzystających z nvmet-tcp. Operatorzy systemów Linux powinni zwrócić uwagę na możliwość wystąpienia niestabilności lub przerw w działaniu usług korzystających z tego modułu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z nvmet-tcp, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS