CVE-2026-23244: luka w jądrze Linux dotycząca alokacji pamięci w NVMe

Wykryto i załatano lukę w jądrze Linux (CVE-2026-23244) dotyczącą alokacji pamięci w NVMe, mogącą powodować problemy z pamięcią i stabilnością systemu.
CVE-2026-23244CVSS 7.1Linux

CVE-2026-23244: luka w jądrze Linux dotycząca alokacji pamięci w NVMe

Wykryto i załatano lukę w jądrze Linux (CVE-2026-23244) dotyczącą alokacji pamięci w NVMe, mogącą powodować problemy z pamięcią i stabilnością systemu.

CVSS
7.1 HIGH
EPSS
2.26%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w funkcji nvme_pr_read_keys(), gdzie nieprawidłowa wartość num_keys z przestrzeni użytkownika mogła prowadzić do próby alokacji dużej pamięci (do 4MB), wywołując ostrzeżenia w alokatorze stron. Problem rozwiązano przez zmianę funkcji alokującej pamięć na kvzalloc().

Wpływ biznesowy

Ta luka może prowadzić do nieprawidłowego zarządzania pamięcią w systemach korzystających z NVMe, co może skutkować ostrzeżeniami systemowymi i potencjalnie niestabilnością. Operatorzy IT powinni zwrócić uwagę na wersje jądra Linux w swoich środowiskach, szczególnie tam, gdzie wykorzystywane są funkcje NVMe, aby uniknąć problemów z alokacją pamięci i możliwych zakłóceń działania systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-23244. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do funkcji NVMe z niezweryfikowanych źródeł, monitorować logi systemowe pod kątem ostrzeżeń związanych z alokacją pamięci oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS