Krytyczna luka w jądrze Linux: poprawione ograniczenie długości klucza w libceph
Załatano krytyczną lukę w jądrze Linux (CVE-2026-43304) dotyczącą weryfikacji długości klucza w libceph. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 39.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w libceph polegającą na braku odpowiedniej weryfikacji długości klucza podczas dekodowania. Wprowadzono stałą CEPH_MAX_KEY_LEN, która zapewnia, że materiał klucza mieści się w ustalonym buforze, zapobiegając potencjalnym przepełnieniom.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z libceph, w tym eskalacji uprawnień lub awarii systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wykorzystujących Ceph do przechowywania danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek dostarczonych przez dostawcę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z libceph, monitorować logi pod kątem nieautoryzowanych prób dostępu oraz priorytetyzować wdrożenie łatek w planach bezpieczeństwa.