CVE-2026-43125: krytyczna luka w jądrze Linux związana z przepełnieniem bufora
Krytyczna luka w jądrze Linux (CVE-2026-43125) umożliwia przepełnienie bufora w module DLM. Zalecana szybka aktualizacja jądra.
- CVSS
- 9.8 CRITICAL
- EPSS
- 34.3%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module DLM, gdzie brak walidacji długości parametru len w funkcji dlm_dump_rsb_name() mógł prowadzić do zapisu poza granicami bufora w dlm_search_rsb_tree(). Luka ta może zostać wykorzystana przez złośliwe wiadomości sieciowe.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może umożliwić atakującemu wykonanie nieautoryzowanego zapisu w pamięci jądra, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z ekspozycją na sieć.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług korzystających z DLM na ruch sieciowy oraz monitorować logi systemowe pod kątem podejrzanych aktywności. Priorytetyzuj wdrożenie poprawek zgodnie z ryzykiem.