CVE-2026-43184: luka w jądrze Linux dotycząca bufora rsp

W jądrze Linux naprawiono lukę CVE-2026-43184 dotyczącą bufora rsp. Zalecana szybka aktualizacja systemu dla bezpieczeństwa danych.
CVE-2026-43184CVSS 7.5Mail

CVE-2026-43184: luka w jądrze Linux dotycząca bufora rsp

W jądrze Linux naprawiono lukę CVE-2026-43184 dotyczącą bufora rsp. Zalecana szybka aktualizacja systemu dla bezpieczeństwa danych.

CVSS
7.5 HIGH
EPSS
35.66%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module rnbd-srv, gdzie bufor rsp nie był zerowany przed użyciem. Poprawka polega na całkowitym wyczyszczeniu bufora przed wysłaniem odpowiedzi, co zapobiega wyciekom danych między różnymi wersjami protokołu.

Wpływ biznesowy

Ta luka może prowadzić do ujawnienia niezamierzonych danych klientowi podczas wymiany komunikatów między różnymi wersjami protokołu, co stanowi ryzyko dla poufności informacji. Operatorzy systemów Linux powinni traktować tę podatność jako poważną, zwłaszcza w środowiskach korzystających z rnbd-srv i wymiany danych między wersjami protokołu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43184. W przypadku braku dostępnej łatki, ogranicz ekspozycję usług korzystających z rnbd-srv, monitoruj logi pod kątem nietypowych zachowań oraz priorytetyzuj wdrożenie aktualizacji.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS