Krytyczna luka w jądrze Linux w module ocfs2/dlm - błąd off-by-one w porównaniu regionów

Naprawiono krytyczną lukę off-by-one w module ocfs2/dlm jądra Linux, która mogła prowadzić do odczytu poza zakresem i potencjalnych awarii systemu.
CVE-2026-53309CVSS 9.8Linux

Krytyczna luka w jądrze Linux w module ocfs2/dlm - błąd off-by-one w porównaniu regionów

Naprawiono krytyczną lukę off-by-one w module ocfs2/dlm jądra Linux, która mogła prowadzić do odczytu poza zakresem i potencjalnych awarii systemu.

CVSS
9.8 CRITICAL
EPSS
32.37%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto i naprawiono krytyczną lukę w module ocfs2/dlm, gdzie błąd off-by-one w funkcji dlm_match_regions() powodował odczyt poza dozwolonym zakresem tablicy qr_regions. Problem wynikał z nieprawidłowego warunku pętli porównującej regiony lokalne i zdalne.

Wpływ biznesowy

Luka o wysokim poziomie CVSS 9.8 może prowadzić do nieprzewidzianych zachowań jądra, potencjalnie umożliwiając eskalację uprawnień lub awarie systemu. Operatorzy systemów Linux korzystających z modułu ocfs2/dlm powinni traktować tę podatność jako krytyczną, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo jądra są kluczowe.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję systemów korzystających z ocfs2/dlm, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji w środowiskach krytycznych.

Źródła