CVE-2026-22984: Критична вразливість у ядрі Linux

Виправлено критичну вразливість у Linux kernel (CVE-2026-22984), що дозволяє уникнути виходу за межі буфера в libceph. Рекомендується оновлення ядра.
CVE-2026-22984CVSS 9.8Linux

CVE-2026-22984: Критична вразливість у ядрі Linux

Виправлено критичну вразливість у Linux kernel (CVE-2026-22984), що дозволяє уникнути виходу за межі буфера в libceph. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
27.15%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції handle_auth_done(). Вразливість усунена шляхом додавання явної перевірки меж payload_len для запобігання небезпечному доступу.

Бізнес-вплив

Ця вразливість може призвести до порушення цілісності пам’яті, що створює ризик виконання довільного коду або аварійного завершення роботи системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації серверів на базі Linux, особливо тих, що використовують libceph.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення для критичних серверів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки