Krytyczna luka w jądrze Linux: błąd obsługi nvmet-tcp powodujący nieprawidłowe zarządzanie pamięcią

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-52989) dotyczącą błędów obsługi nvmet-tcp, zalecana szybka aktualizacja systemu.
CVE-2026-52989CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd obsługi nvmet-tcp powodujący nieprawidłowe zarządzanie pamięcią

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-52989) dotyczącą błędów obsługi nvmet-tcp, zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
26.15%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module nvmet-tcp, gdzie błędy funkcji nvmet_tcp_build_pdu_iovec() nie były przekazywane do wywołujących, co prowadziło do użycia niezainicjalizowanych iteratorów i potencjalnych błędów w obsłudze danych sieciowych. Problem ten mógł skutkować nieprawidłowym odczytem danych i destabilizacją systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux korzystających z nvmet-tcp, szczególnie w środowiskach wykorzystujących protokół NVMe over TCP. Nieprawidłowe zarządzanie pamięcią może prowadzić do awarii usług lub potencjalnego wykorzystania przez atakujących do zakłócenia działania systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52989. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług korzystających z nvmet-tcp, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła