Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w ksmbd (CVE-2026-43185)

Krytyczna luka w jądrze Linux (CVE-2026-43185) umożliwia przepełnienie bufora w ksmbd. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-43185CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w ksmbd (CVE-2026-43185)

Krytyczna luka w jądrze Linux (CVE-2026-43185) umożliwia przepełnienie bufora w ksmbd. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
45.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błąd interpretacji wartości signed/unsigned w funkcji smb_direct_prepare_negotiation() umożliwiał przepełnienie bufora na stercie. Atakujący mógł wysłać spreparowane wiadomości, aby wywołać przepełnienie i potencjalnie wykonać złośliwy kod.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przepełnienia bufora i eskalacji uprawnień lub awarii systemu. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach z narażeniem na ruch SMB z niezaufanych źródeł. Niezabezpieczone systemy mogą być celem ataków zdalnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd signed/unsigned w ksmbd. W przypadku braku dostępnej łatki należy ograniczyć dostęp do usług SMB, monitorować logi pod kątem nietypowych wiadomości oraz priorytetyzować wdrożenie aktualizacji. Regularne przeglądy i testy bezpieczeństwa są wskazane.

Źródła