CVE-2026-52958: Виправлення у libceph для запобігання виходу за межі пам’яті в Linux kernel
Критична вразливість CVE-2026-52958 у libceph Linux kernel може призвести до виходу за межі пам’яті. Рекомендується термінове оновлення систем.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.66%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі пам’яті під час декодування osdmap. Проблема виникає через некоректну перевірку розміру даних, що може призвести до обробки пошкоджених повідомлень.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи або потенційне виконання шкідливого коду через некоректний доступ до пам’яті. Для операторів IT та власників інфраструктури, які використовують Linux з libceph, це означає підвищений ризик нестабільності та компрометації системи, особливо у середовищах з Ceph storage.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-52958, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують libceph.