Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w libceph osdmap_decode()

Krytyczna luka w jądrze Linux (CVE-2026-52958) w libceph osdmap_decode() umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.
CVE-2026-52958CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w libceph osdmap_decode()

Krytyczna luka w jądrze Linux (CVE-2026-52958) w libceph osdmap_decode() umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
41.66%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w libceph dotyczącą funkcji osdmap_decode(), która mogła prowadzić do odczytu poza granicami pamięci podczas dekodowania mapy OSD. Problem wynikał z nieprawidłowej walidacji rozmiaru danych, co mogło skutkować błędami przy przetwarzaniu uszkodzonych komunikatów.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.1 może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług. Operatorzy systemów Linux korzystających z libceph powinni potraktować tę podatność jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą błąd w osdmap_decode(). W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć dostęp do usług korzystających z libceph, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.

Źródła