CVE-2026-43407: Вразливість у ядрі Linux у libceph
Виправлено критичну вразливість у libceph ядра Linux, що може призвести до виходу за межі буфера. Рекомендується оновлення та моніторинг систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.28%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції ceph_handle_auth_reply(). Помилка виникала через переповнення цілочисельного типу при обробці повідомлень аутентифікації.
Бізнес-вплив
Ця вразливість може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду через неправильну обробку повідомлень у Ceph. Власники інфраструктури на базі Linux, що використовують Ceph, можуть зіткнутися з ризиками порушення стабільності та безпеки системи, особливо в середовищах з високим навантаженням на мережеві файлові системи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів Ceph, провести аналіз журналів на предмет аномалій та пріоритезувати оновлення систем, що використовують libceph. Також варто впровадити додатковий моніторинг мережевого трафіку та поведінки Ceph для виявлення потенційних атак.