CVE-2026-43407: krytyczna luka w jądrze Linux w libceph
Krytyczna luka CVE-2026-43407 w jądrze Linux w libceph umożliwia odczyt poza buforem. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w libceph, polegającą na błędzie przepełnienia bufora w funkcji ceph_handle_auth_reply(). Błąd ten mógł prowadzić do odczytu pamięci poza przydzielonym obszarem, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux z modułem libceph, szczególnie w środowiskach korzystających z Ceph. Atakujący mogą wykorzystać ten błąd do wywołania awarii lub potencjalnie do wykonania nieautoryzowanego kodu, co wymaga szybkiej reakcji ze strony administratorów.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd w libceph. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy związany z Ceph oraz monitorować logi systemowe pod kątem nieprawidłowości. Warto również przeprowadzić przegląd konfiguracji i wdrożyć dodatkowe mechanizmy kontroli dostępu.