Krytyczna luka w jądrze Linux: błąd przepełnienia bufora w libceph osdmap_decode()
Krytyczna luka w jądrze Linux (CVE-2026-52958) w libceph osdmap_decode() umożliwia odczyt poza granicami pamięci. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.66%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w libceph dotyczącą funkcji osdmap_decode(), która mogła prowadzić do odczytu poza granicami pamięci podczas dekodowania mapy OSD. Problem wynikał z nieprawidłowej walidacji rozmiaru danych, co mogło skutkować błędami przy przetwarzaniu uszkodzonych komunikatów.
Wpływ biznesowy
Luka o wysokim poziomie CVSS 9.1 może umożliwić atakującemu wywołanie błędów pamięci, co zagraża stabilności systemu i może prowadzić do eskalacji uprawnień lub awarii usług. Operatorzy systemów Linux korzystających z libceph powinni potraktować tę podatność jako krytyczną i priorytetowo wdrożyć dostępne poprawki lub środki ograniczające ekspozycję.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą błąd w osdmap_decode(). W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć dostęp do usług korzystających z libceph, monitorować logi pod kątem nieprawidłowości oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.