CVE-2026-43406: Критична вразливість у ядрі Linux у libceph
Виправлено критичну вразливість CVE-2026-43406 у ядрі Linux libceph, що дозволяла вихід за межі буфера при обробці повідомлень.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.28%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у libceph, яка дозволяла потенційні виходи за межі буфера під час обробки заголовків повідомлень. Зловмисне пошкодження кадру повідомлення могло призвести до некоректного читання пам’яті в process_message_header().
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.1 може спричинити серйозні проблеми з безпекою, включно з можливістю виконання довільного коду або витоком даних. Власники інфраструктури на базі Linux повинні розглянути ризики, особливо якщо використовують компоненти libceph для обробки повідомлень.
Рекомендовані дії адміністратора
Рекомендується негайно оновити ядро Linux до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе, слід обмежити доступ до систем, ретельно перевірити журнали на ознаки експлуатації та мінімізувати вплив шляхом зменшення експозиції сервісів, що використовують libceph.