CVE-2026-23244: Вразливість у ядрі Linux у функції nvme_pr_read_keys()
Виправлено вразливість CVE-2026-23244 у ядрі Linux, що дозволяла надмірне виділення пам'яті через nvme_pr_read_keys(). Оновіть ядро для захисту.
- CVSS
- 7.1 HIGH
- EPSS
- 2.26%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у функції nvme_pr_read_keys(), де некоректна обробка параметра num_keys з користувацького простору могла призвести до надмірного виділення пам'яті (до 4 МБ). Це викликало попередження в алокаторі сторінок при перевищенні MAX_PAGE_ORDER.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через неправильне виділення пам'яті, що є критичним для серверів і інфраструктури з високими вимогами до надійності. Адміністратори повинні враховувати ризики, пов'язані з потенційними атаками з користувацького простору, особливо у середовищах з ненадійними користувачами або додатками.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії з виправленням цієї вразливості. Якщо оновлення наразі неможливе, слід обмежити доступ користувацьких процесів до функцій NVMe, переглянути журнали системи на предмет аномалій, а також впровадити заходи з мінімізації впливу, такі як ізоляція процесів і контроль ресурсів.