CVE-2026-46119: krytyczna luka w jądrze Linux w libceph

Krytyczna luka CVE-2026-46119 w jądrze Linux libceph umożliwia odczyt pamięci poza buforem. Zalecana szybka aktualizacja systemu.
CVE-2026-46119CVSS 9.1Linux

CVE-2026-46119: krytyczna luka w jądrze Linux w libceph

Krytyczna luka CVE-2026-46119 w jądrze Linux libceph umożliwia odczyt pamięci poza buforem. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
40.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w libceph dotyczącą błędu slab-out-of-bounds podczas przetwarzania wiadomości uwierzytelniających. Błąd mógł prowadzić do odczytu pamięci poza przydzielonym buforem i wysłania nieautoryzowanych danych.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.1 może umożliwić atakującemu wyciek pamięci i potencjalnie eskalację uprawnień lub zakłócenie działania systemu. Operatorzy systemów Linux korzystających z libceph powinni potraktować tę lukę jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję. Niezabezpieczone systemy mogą być narażone na poważne naruszenia bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd slab-out-of-bounds w libceph. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję usług korzystających z libceph, monitoruj logi pod kątem nieprawidłowości oraz przeprowadź przegląd konfiguracji zabezpieczeń. Priorytetyzuj wdrożenie poprawek zgodnie z krytycznością luki.

Źródła