CVE-2026-52955: Krytyczna luka w jądrze Linux w libceph – błąd poza zakresem w crush_decode()
Naprawiono krytyczną lukę w libceph jądra Linux (CVE-2026-52955) powodującą błędy pamięci w funkcji crush_decode(). Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.65%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w libceph dotyczącą funkcji crush_decode(), gdzie różne wartości algorytmu w polach bucket mogły prowadzić do odwołań poza przydzielonym obszarem pamięci. Problem dotyczył przetwarzania map typu CEPH_MSG_OSD_MAP zawierających co najmniej jeden bucket.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może skutkować błędami pamięci, co zagraża stabilności i bezpieczeństwu systemów korzystających z libceph w jądrze Linux. Operatorzy infrastruktury powinni traktować tę lukę priorytetowo, gdyż może ona prowadzić do awarii usług lub potencjalnego wykorzystania do eskalacji uprawnień.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na niezweryfikowane komunikaty CEPH_MSG_OSD_MAP, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się do szybkiego wdrożenia aktualizacji.