Krytyczna luka w jądrze Linux: błąd w obsłudze dlm_match_regions()

Krytyczna luka w jądrze Linux (CVE-2026-53043) umożliwia odczyty poza buforem w funkcji dlm_match_regions. Zalecane szybkie zastosowanie poprawek.
CVE-2026-53043CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd w obsłudze dlm_match_regions()

Krytyczna luka w jądrze Linux (CVE-2026-53043) umożliwia odczyty poza buforem w funkcji dlm_match_regions. Zalecane szybkie zastosowanie poprawek.

CVSS
9.1 CRITICAL
EPSS
40.39%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w funkcji dlm_match_regions(), gdzie brak odpowiedniej walidacji pola qr_numregions w wiadomościach sieciowych DLM_QUERY_REGION może prowadzić do odczytów poza przydzielonym buforem. Luka została załatana przez dodanie kontroli zakresu i poprawę pętli porównawczej.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu wywołanie odczytów poza granicami pamięci, co może prowadzić do awarii systemu lub ujawnienia poufnych danych. Operatorzy systemów Linux korzystających z funkcji DLM powinni potraktować tę podatność priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie danych.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność i zastosować oficjalne poprawki jądra Linux dotyczące funkcji dlm_match_regions(). W przypadku braku natychmiastowej aktualizacji zaleca się ograniczenie ekspozycji systemów na nieautoryzowany ruch sieciowy oraz monitorowanie logów pod kątem nietypowych zdarzeń związanych z DLM. Priorytetem jest szybka ocena i wdrożenie poprawek zabezpieczających.

Źródła