CVE-2026-43449: Вразливість у ядрі Linux в модулі nvme-pci
Виправлено вразливість slab-out-of-bounds у модулі nvme-pci ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.
- CVSS
- 7.1 HIGH
- EPSS
- 2.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість типу slab-out-of-bounds у функції nvme_dbbuf_set модуля nvme-pci. Проблема виникала через неправильну перевірку індексів у циклі, що могло призвести до виходу за межі виділеної пам’яті.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам’яті в драйвері NVMe. Власники інфраструктури, що використовують Linux з підтримкою NVMe, повинні розглянути можливі ризики для стабільності та безпеки своїх систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до систем з NVMe, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до ризиків експлуатації.