CVE-2026-52955: Виправлення у libceph для запобігання виходу за межі буфера в crush_decode()
Виправлення критичної вразливості CVE-2026-52955 у libceph Linux, що запобігає виходу за межі буфера та підвищує безпеку систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.65%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера під час обробки crush map у crush_decode(). Різні значення алгоритмів у двох полях можуть призводити до некоректного виділення пам’яті та подальших помилок.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи або потенційне виконання шкідливого коду через некоректну обробку пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux з libceph, це означає підвищений ризик нестабільності та безпекових інцидентів, особливо у середовищах з Ceph.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-52955, та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем з libceph, переглянути журнали на предмет аномалій і пріоритезувати патчі за критичністю.