CVE-2026-43184: luka w jądrze Linux dotycząca bufora rsp
W jądrze Linux naprawiono lukę CVE-2026-43184 dotyczącą bufora rsp. Zalecana szybka aktualizacja systemu dla bezpieczeństwa danych.
- CVSS
- 7.5 HIGH
- EPSS
- 35.66%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module rnbd-srv, gdzie bufor rsp nie był zerowany przed użyciem. Poprawka polega na całkowitym wyczyszczeniu bufora przed wysłaniem odpowiedzi, co zapobiega wyciekom danych między różnymi wersjami protokołu.
Wpływ biznesowy
Ta luka może prowadzić do ujawnienia niezamierzonych danych klientowi podczas wymiany komunikatów między różnymi wersjami protokołu, co stanowi ryzyko dla poufności informacji. Operatorzy systemów Linux powinni traktować tę podatność jako poważną, zwłaszcza w środowiskach korzystających z rnbd-srv i wymiany danych między wersjami protokołu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43184. W przypadku braku dostępnej łatki, ogranicz ekspozycję usług korzystających z rnbd-srv, monitoruj logi pod kątem nietypowych zachowań oraz priorytetyzuj wdrożenie aktualizacji.