CVE-2026-43407: krytyczna luka w jądrze Linux w libceph

Krytyczna luka CVE-2026-43407 w jądrze Linux w libceph umożliwia odczyt poza buforem. Zalecana szybka aktualizacja systemu.
CVE-2026-43407CVSS 9.1Linux

CVE-2026-43407: krytyczna luka w jądrze Linux w libceph

Krytyczna luka CVE-2026-43407 w jądrze Linux w libceph umożliwia odczyt poza buforem. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
41.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w libceph, polegającą na błędzie przepełnienia bufora w funkcji ceph_handle_auth_reply(). Błąd ten mógł prowadzić do odczytu pamięci poza przydzielonym obszarem, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może zagrozić stabilności i bezpieczeństwu systemów korzystających z jądra Linux z modułem libceph, szczególnie w środowiskach korzystających z Ceph. Atakujący mogą wykorzystać ten błąd do wywołania awarii lub potencjalnie do wykonania nieautoryzowanego kodu, co wymaga szybkiej reakcji ze strony administratorów.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd w libceph. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy związany z Ceph oraz monitorować logi systemowe pod kątem nieprawidłowości. Warto również przeprowadzić przegląd konfiguracji i wdrożyć dodatkowe mechanizmy kontroli dostępu.

Źródła