CVE-2026-43071: Krytyczna luka w jądrze Linux związana z dentry_hashtable

Krytyczna luka CVE-2026-43071 w jądrze Linux umożliwia odczyt poza pamięcią w dentry_hashtable. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-43071CVSS 9.1Linux

CVE-2026-43071: Krytyczna luka w jądrze Linux związana z dentry_hashtable

Krytyczna luka CVE-2026-43071 w jądrze Linux umożliwia odczyt poza pamięcią w dentry_hashtable. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.1 CRITICAL
EPSS
30.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę umożliwiającą odczyt poza przydzielonym obszarem pamięci (OOB) w mechanizmie dentry_hashtable przy ustawieniu parametru 'dhash_entries=1'. Problem ten może prowadzić do awarii systemu i potencjalnego naruszenia integralności danych.

Wpływ biznesowy

Luka ta może powodować awarie systemu operacyjnego Linux, co wpływa na stabilność i dostępność usług opartych na tym jądrze. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność systemu jest kluczowa.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux, które ograniczają minimalną liczbę kubełków w dentry_hashtable do dwóch, eliminując tym samym problem. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z dentry_hashtable.

Źródła