CVE-2026-23244: luka w jądrze Linux dotycząca alokacji pamięci w NVMe
Wykryto i załatano lukę w jądrze Linux (CVE-2026-23244) dotyczącą alokacji pamięci w NVMe, mogącą powodować problemy z pamięcią i stabilnością systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 2.26%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w funkcji nvme_pr_read_keys(), gdzie nieprawidłowa wartość num_keys z przestrzeni użytkownika mogła prowadzić do próby alokacji dużej pamięci (do 4MB), wywołując ostrzeżenia w alokatorze stron. Problem rozwiązano przez zmianę funkcji alokującej pamięć na kvzalloc().
Wpływ biznesowy
Ta luka może prowadzić do nieprawidłowego zarządzania pamięcią w systemach korzystających z NVMe, co może skutkować ostrzeżeniami systemowymi i potencjalnie niestabilnością. Operatorzy IT powinni zwrócić uwagę na wersje jądra Linux w swoich środowiskach, szczególnie tam, gdzie wykorzystywane są funkcje NVMe, aby uniknąć problemów z alokacją pamięci i możliwych zakłóceń działania systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-23244. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do funkcji NVMe z niezweryfikowanych źródeł, monitorować logi systemowe pod kątem ostrzeżeń związanych z alokacją pamięci oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.