CVE-2026-43071: Krytyczna luka w jądrze Linux związana z dentry_hashtable
Krytyczna luka CVE-2026-43071 w jądrze Linux umożliwia odczyt poza pamięcią w dentry_hashtable. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 30.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę umożliwiającą odczyt poza przydzielonym obszarem pamięci (OOB) w mechanizmie dentry_hashtable przy ustawieniu parametru 'dhash_entries=1'. Problem ten może prowadzić do awarii systemu i potencjalnego naruszenia integralności danych.
Wpływ biznesowy
Luka ta może powodować awarie systemu operacyjnego Linux, co wpływa na stabilność i dostępność usług opartych na tym jądrze. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność systemu jest kluczowa.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux, które ograniczają minimalną liczbę kubełków w dentry_hashtable do dwóch, eliminując tym samym problem. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z dentry_hashtable.