CVE-2026-52955: Krytyczna luka w jądrze Linux w libceph – błąd poza zakresem w crush_decode()

Naprawiono krytyczną lukę w libceph jądra Linux (CVE-2026-52955) powodującą błędy pamięci w funkcji crush_decode(). Zalecana szybka aktualizacja.
CVE-2026-52955CVSS 9.8Linux

CVE-2026-52955: Krytyczna luka w jądrze Linux w libceph – błąd poza zakresem w crush_decode()

Naprawiono krytyczną lukę w libceph jądra Linux (CVE-2026-52955) powodującą błędy pamięci w funkcji crush_decode(). Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
29.65%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w libceph dotyczącą funkcji crush_decode(), gdzie różne wartości algorytmu w polach bucket mogły prowadzić do odwołań poza przydzielonym obszarem pamięci. Problem dotyczył przetwarzania map typu CEPH_MSG_OSD_MAP zawierających co najmniej jeden bucket.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może skutkować błędami pamięci, co zagraża stabilności i bezpieczeństwu systemów korzystających z libceph w jądrze Linux. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona prowadzić do awarii usług lub potencjalnego wykorzystania do eskalacji uprawnień.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na niezweryfikowane komunikaty CEPH_MSG_OSD_MAP, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się do szybkiego wdrożenia aktualizacji.

Źródła