CVE-2026-23244: Вразливість у ядрі Linux у функції nvme_pr_read_keys()

Виправлено вразливість CVE-2026-23244 у ядрі Linux, що дозволяла надмірне виділення пам'яті через nvme_pr_read_keys(). Оновіть ядро для захисту.
CVE-2026-23244CVSS 7.1Linux

CVE-2026-23244: Вразливість у ядрі Linux у функції nvme_pr_read_keys()

Виправлено вразливість CVE-2026-23244 у ядрі Linux, що дозволяла надмірне виділення пам'яті через nvme_pr_read_keys(). Оновіть ядро для захисту.

CVSS
7.1 HIGH
EPSS
2.26%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у функції nvme_pr_read_keys(), де некоректна обробка параметра num_keys з користувацького простору могла призвести до надмірного виділення пам'яті (до 4 МБ). Це викликало попередження в алокаторі сторінок при перевищенні MAX_PAGE_ORDER.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні через неправильне виділення пам'яті, що є критичним для серверів і інфраструктури з високими вимогами до надійності. Адміністратори повинні враховувати ризики, пов'язані з потенційними атаками з користувацького простору, особливо у середовищах з ненадійними користувачами або додатками.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії з виправленням цієї вразливості. Якщо оновлення наразі неможливе, слід обмежити доступ користувацьких процесів до функцій NVMe, переглянути журнали системи на предмет аномалій, а також впровадити заходи з мінімізації впливу, такі як ізоляція процесів і контроль ресурсів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки