CVE-2026-46119: krytyczna luka w jądrze Linux w libceph
Krytyczna luka CVE-2026-46119 w jądrze Linux libceph umożliwia odczyt pamięci poza buforem. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 40.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w libceph dotyczącą błędu slab-out-of-bounds podczas przetwarzania wiadomości uwierzytelniających. Błąd mógł prowadzić do odczytu pamięci poza przydzielonym buforem i wysłania nieautoryzowanych danych.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.1 może umożliwić atakującemu wyciek pamięci i potencjalnie eskalację uprawnień lub zakłócenie działania systemu. Operatorzy systemów Linux korzystających z libceph powinni potraktować tę lukę jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję. Niezabezpieczone systemy mogą być narażone na poważne naruszenia bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd slab-out-of-bounds w libceph. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję usług korzystających z libceph, monitoruj logi pod kątem nieprawidłowości oraz przeprowadź przegląd konfiguracji zabezpieczeń. Priorytetyzuj wdrożenie poprawek zgodnie z krytycznością luki.