CVE-2026-22984: Критична вразливість у ядрі Linux
Виправлено критичну вразливість у Linux kernel (CVE-2026-22984), що дозволяє уникнути виходу за межі буфера в libceph. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.15%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції handle_auth_done(). Вразливість усунена шляхом додавання явної перевірки меж payload_len для запобігання небезпечному доступу.
Бізнес-вплив
Ця вразливість може призвести до порушення цілісності пам’яті, що створює ризик виконання довільного коду або аварійного завершення роботи системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації серверів на базі Linux, особливо тих, що використовують libceph.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення для критичних серверів.