CVE-2026-43125: krytyczna luka w jądrze Linux związana z przepełnieniem bufora

Krytyczna luka w jądrze Linux (CVE-2026-43125) umożliwia przepełnienie bufora w module DLM. Zalecana szybka aktualizacja jądra.
CVE-2026-43125CVSS 9.8Linux

CVE-2026-43125: krytyczna luka w jądrze Linux związana z przepełnieniem bufora

Krytyczna luka w jądrze Linux (CVE-2026-43125) umożliwia przepełnienie bufora w module DLM. Zalecana szybka aktualizacja jądra.

CVSS
9.8 CRITICAL
EPSS
34.3%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module DLM, gdzie brak walidacji długości parametru len w funkcji dlm_dump_rsb_name() mógł prowadzić do zapisu poza granicami bufora w dlm_search_rsb_tree(). Luka ta może zostać wykorzystana przez złośliwe wiadomości sieciowe.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wykonanie nieautoryzowanego zapisu w pamięci jądra, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z ekspozycją na sieć.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług korzystających z DLM na ruch sieciowy oraz monitorować logi systemowe pod kątem podejrzanych aktywności. Priorytetyzuj wdrożenie poprawek zgodnie z ryzykiem.

Źródła