Krytyczna luka w jądrze Linux: poprawione ograniczenie długości klucza w libceph

Załatano krytyczną lukę w jądrze Linux (CVE-2026-43304) dotyczącą weryfikacji długości klucza w libceph. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-43304CVSS 9.8Linux

Krytyczna luka w jądrze Linux: poprawione ograniczenie długości klucza w libceph

Załatano krytyczną lukę w jądrze Linux (CVE-2026-43304) dotyczącą weryfikacji długości klucza w libceph. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
39.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w libceph polegającą na braku odpowiedniej weryfikacji długości klucza podczas dekodowania. Wprowadzono stałą CEPH_MAX_KEY_LEN, która zapewnia, że materiał klucza mieści się w ustalonym buforze, zapobiegając potencjalnym przepełnieniom.

Wpływ biznesowy

Luka o wysokim stopniu krytyczności (CVSS 9.8) może prowadzić do poważnych naruszeń bezpieczeństwa w systemach korzystających z libceph, w tym eskalacji uprawnień lub awarii systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wykorzystujących Ceph do przechowywania danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie poprawek dostarczonych przez dostawcę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających z libceph, monitorować logi pod kątem nieautoryzowanych prób dostępu oraz priorytetyzować wdrożenie łatek w planach bezpieczeństwa.

Źródła