CVE-2026-43406: Критична вразливість у ядрі Linux у libceph

Виправлено критичну вразливість CVE-2026-43406 у ядрі Linux libceph, що дозволяла вихід за межі буфера при обробці повідомлень.
CVE-2026-43406CVSS 9.1Linux

CVE-2026-43406: Критична вразливість у ядрі Linux у libceph

Виправлено критичну вразливість CVE-2026-43406 у ядрі Linux libceph, що дозволяла вихід за межі буфера при обробці повідомлень.

CVSS
9.1 CRITICAL
EPSS
39.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у libceph, яка дозволяла потенційні виходи за межі буфера під час обробки заголовків повідомлень. Зловмисне пошкодження кадру повідомлення могло призвести до некоректного читання пам’яті в process_message_header().

Бізнес-вплив

Ця вразливість з оцінкою CVSS 9.1 може спричинити серйозні проблеми з безпекою, включно з можливістю виконання довільного коду або витоком даних. Власники інфраструктури на базі Linux повинні розглянути ризики, особливо якщо використовують компоненти libceph для обробки повідомлень.

Рекомендовані дії адміністратора

Рекомендується негайно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе, слід обмежити доступ до систем, ретельно перевірити журнали на ознаки експлуатації та мінімізувати вплив шляхом зменшення експозиції сервісів, що використовують libceph.

Джерела