CVE-2026-43304: Вразливість у ядрі Linux, пов’язана з libceph

Усунено критичну вразливість CVE-2026-43304 у ядрі Linux, пов’язану з обробкою ключів libceph. Рекомендується оновлення ядра для захисту систем.
CVE-2026-43304CVSS 9.8Linux

CVE-2026-43304: Вразливість у ядрі Linux, пов’язана з libceph

Усунено критичну вразливість CVE-2026-43304 у ядрі Linux, пов’язану з обробкою ключів libceph. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
39.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено критичну вразливість у компоненті libceph, пов’язану з обробкою ключів. Впроваджено перевірку максимальної довжини ключа (CEPH_MAX_KEY_LEN) для запобігання переповненню буфера під час декодування ключа.

Бізнес-вплив

Ця вразливість може призвести до порушення цілісності або відмови в обслуговуванні через неправильну обробку ключів у libceph. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем, що використовують Ceph у Linux, особливо в середовищах з високими вимогами до безпеки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до систем, що використовують libceph, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, які можуть бути вразливими.

Джерела