Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w ksmbd (CVE-2026-43185)
Krytyczna luka w jądrze Linux (CVE-2026-43185) umożliwia przepełnienie bufora w ksmbd. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 45.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błąd interpretacji wartości signed/unsigned w funkcji smb_direct_prepare_negotiation() umożliwiał przepełnienie bufora na stercie. Atakujący mógł wysłać spreparowane wiadomości, aby wywołać przepełnienie i potencjalnie wykonać złośliwy kod.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przepełnienia bufora i eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach z narażeniem na ruch SMB z niezaufanych źródeł. Niezabezpieczone systemy mogą być celem ataków zdalnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd signed/unsigned w ksmbd. W przypadku braku dostępnej łatki należy ograniczyć dostęp do usług SMB, monitorować logi pod kątem nietypowych wiadomości oraz priorytetyzować wdrożenie aktualizacji. Regularne przeglądy i testy bezpieczeństwa są wskazane.