CVE-2026-43449: Вразливість у ядрі Linux в модулі nvme-pci

Виправлено вразливість slab-out-of-bounds у модулі nvme-pci ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.
CVE-2026-43449CVSS 7.1Linux

CVE-2026-43449: Вразливість у ядрі Linux в модулі nvme-pci

Виправлено вразливість slab-out-of-bounds у модулі nvme-pci ядра Linux. Рекомендується оновити ядро для забезпечення безпеки системи.

CVSS
7.1 HIGH
EPSS
2.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість типу slab-out-of-bounds у функції nvme_dbbuf_set модуля nvme-pci. Проблема виникала через неправильну перевірку індексів у циклі, що могло призвести до виходу за межі виділеної пам’яті.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам’яті в драйвері NVMe. Власники інфраструктури, що використовують Linux з підтримкою NVMe, повинні розглянути можливі ризики для стабільності та безпеки своїх систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до систем з NVMe, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до ризиків експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки