Критична вразливість у Linux kernel: перевірка qr_numregions у dlm_match_regions()
Виявлено критичну вразливість у Linux kernel (CVE-2026-53043) через недостатню перевірку qr_numregions у dlm_match_regions. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 40.39%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну вразливість у функції dlm_match_regions(), де поле qr_numregions з мережевого повідомлення DLM_QUERY_REGION не проходить належної перевірки меж, що може призвести до виходу за межі буфера. Виправлення додає перевірку меж для запобігання читанню за межами qr_regions.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику через спеціально сформоване мережеве повідомлення викликати читання за межами виділеного буфера, що потенційно може призвести до витоку даних або порушення роботи системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем на базі Linux, особливо якщо використовується модуль ocfs2/dlm.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів, що використовують DLM, переглянути журнали на предмет підозрілої активності та пріоритезувати подальші заходи безпеки.