CVE-2026-46119: Вразливість у Linux kernel у libceph, що дозволяє вихід за межі буфера
Виправлено критичну вразливість libceph у Linux kernel, що дозволяє вихід за межі буфера. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 40.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з обробкою повідомлень аутентифікації, що може призвести до виходу за межі виділеної пам’яті та витоку даних. Проблема виникає при неправильній інтерпретації позитивних значень у полі результату повідомлення CEPH_MSG_AUTH_REPLY.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 9.1 може дозволити зловмисникам отримати доступ до пам’яті за межами виділеного буфера, що створює ризик витоку конфіденційної інформації або порушення стабільності системи. Для операторів ІТ та власників інфраструктури це означає необхідність швидкого реагування, оскільки експлуатація може призвести до серйозних наслідків для безпеки та доступності сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують libceph, переглянути журнали на предмет аномалій та пріоритезувати впровадження патчів для усунення вразливості.