CVE-2026-43407: Вразливість у ядрі Linux у libceph

Виправлено критичну вразливість у libceph ядра Linux, що може призвести до виходу за межі буфера. Рекомендується оновлення та моніторинг систем.
CVE-2026-43407CVSS 9.1Linux

CVE-2026-43407: Вразливість у ядрі Linux у libceph

Виправлено критичну вразливість у libceph ядра Linux, що може призвести до виходу за межі буфера. Рекомендується оновлення та моніторинг систем.

CVSS
9.1 CRITICAL
EPSS
41.28%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції ceph_handle_auth_reply(). Помилка виникала через переповнення цілочисельного типу при обробці повідомлень аутентифікації.

Бізнес-вплив

Ця вразливість може призвести до аварійного завершення роботи або потенційного виконання шкідливого коду через неправильну обробку повідомлень у Ceph. Власники інфраструктури на базі Linux, що використовують Ceph, можуть зіткнутися з ризиками порушення стабільності та безпеки системи, особливо в середовищах з високим навантаженням на мережеві файлові системи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів Ceph, провести аналіз журналів на предмет аномалій та пріоритезувати оновлення систем, що використовують libceph. Також варто впровадити додатковий моніторинг мережевого трафіку та поведінки Ceph для виявлення потенційних атак.

Джерела