CVE-2026-52955: Виправлення у libceph для запобігання виходу за межі буфера в crush_decode()

Виправлення критичної вразливості CVE-2026-52955 у libceph Linux, що запобігає виходу за межі буфера та підвищує безпеку систем.
CVE-2026-52955CVSS 9.8Linux

CVE-2026-52955: Виправлення у libceph для запобігання виходу за межі буфера в crush_decode()

Виправлення критичної вразливості CVE-2026-52955 у libceph Linux, що запобігає виходу за межі буфера та підвищує безпеку систем.

CVSS
9.8 CRITICAL
EPSS
29.65%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера під час обробки crush map у crush_decode(). Різні значення алгоритмів у двох полях можуть призводити до некоректного виділення пам’яті та подальших помилок.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи системи або потенційне виконання шкідливого коду через некоректну обробку пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux з libceph, це означає підвищений ризик нестабільності та безпекових інцидентів, особливо у середовищах з Ceph.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-52955, та застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем з libceph, переглянути журнали на предмет аномалій і пріоритезувати патчі за критичністю.

Джерела